Firefox nouvel onglet searchqu.com/406

Résolu
marc1107 Messages postés 22 Statut Membre -  
marc1107 Messages postés 22 Statut Membre -
Bonjour,



Bonne année à vous !

Je reposte un message car le précédent n'est pas apparu sur le forum (sans doute une mauvaise manip).
J'ai installé sans me méfier un logiciel ilivid.exe, qui a provoqué un pb sur firefox:
Le moteur de recherche par défaut (google) a été remplacé par
http://www.searchnu.com/406?tag=newtab
J'ai réussi à modifier ce moteur par défaut et à imposer à nouveau google.

Mais maintenant, chaque fois que j'ouvre un nouvel onglet, c'est encore la même page qui apparait:
http://www.searchnu.com/406?tag=newtab
Je ne sais pas comment m'en débarrasser. J'ai vu sur le forum que plusieurs personnes ont rencontré le même problème. Y a-t-il une procédure standard à suivre ?
Merci de votre aide...
Marc1107

19 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport indique moi les soucis restants en précisant le navigateur.

    A +
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Il faut être plus attentif aux cases pré-cochés proposant des applications tierces quand tu installes un logiciels : https://www.malekal.com/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/
    Commence par la méthode manuelle décrite dans le lien.

    A +
    0
    1. marc1107 Messages postés 22 Statut Membre
       
      Bonsoir,
      Je ne m'attendais pas à avoir une réaction sur le forum, un 1er Janvier, 3 minutes après avoir mis mon post. Merci ! J'ai appliqué la méthode décrite. Résultats:

      1- Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes, cherchez Searchqu ou Windows iLivid Toolbar et désinstallez le : je n'ai rien trouvé

      2- Si vous utilisez Firefox, vérifiez que l'extension n'est pas présente : Menu Outils puis Modules Complémentaires et onglet Extensions. Si Searchqu Toolbar est présent, supprimez la.
      Pas trouvé non plus

      3- Eventuellement, modifier le moteur de recherche dans la barre de recherche en haut à droite afin de remettre Google comme moteur de recherche par défaut. (je l'avais déjà fait)

      4- Malwarebytes n'a rien trouvé d'anormal
      Voila ...
      A+
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    (re)Bonsoir,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● clique sur Recherche
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

    Poste le rapport, A +
    0
  4. marc1107 Messages postés 22 Statut Membre
     
    Bonjour,
    voici l'analyse de Adwcleaner:

    # AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 08:35:13
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : David - DAVID (Administrateur)
    # Exécuté depuis : D:\fichier reçu\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\David\Application Data\Searchqutoolbar
    Dossier Présent : C:\Documents and Settings\David\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Program Files\Windows iLivid Toolbar

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : dphmmad6.default
    Fichier : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\dphmmad6.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v0.0.0.0

    Fichier : C:\Documents and Settings\David\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente : "host_referral_list": [ 2, [ "hxxp://5sens.fr/", [ "hxxp://5sens.fr/", 7.319071779343725, "htt[...]

    *************************

    AdwCleaner[R3].txt - [2707 octets] - [02/01/2012 08:35:13]

    ########## EOF - C:\AdwCleaner[R3].txt - [2835 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marc1107 Messages postés 22 Statut Membre
     
    Voici le rapport après suppression. Une remarque : son nom est C:\Adwcleaner[S3] et non [S1], de même que le premier était nommé [R3] et non [R1]. Je ne sais pas pourquoi.

    D'autre part, après redémarrage, le pb persiste encore : sous Firefox (8.0.1), quand j'ouvre un nouvel onglet, c'est l'adresse suivante qui s'affiche :
    http://www.searchnu.com/406?tag=newtab
    Il a l'air coriace !

    # AdwCleaner v1.403 - Rapport créé le 02/01/2012 à 09:50:00
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : David - DAVID (Administrateur)
    # Exécuté depuis : D:\fichier reçu\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\David\Application Data\Searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : dphmmad6.default
    Fichier : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\dphmmad6.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v0.0.0.0

    Fichier : C:\Documents and Settings\David\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "host_referral_list": [ 2, [ "hxxp://5sens.fr/", [ "hxxp://5sens.fr/", 7.319071779343725, "htt[...]

    *************************

    AdwCleaner[R3].txt - [2836 octets] - [02/01/2012 08:35:13]
    AdwCleaner[S3].txt - [2728 octets] - [02/01/2012 09:50:00]

    *************************

    Dossier Temporaire : 31 dossier(s)et 42 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S3].txt - [2949 octets] ##########
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Concernant les numéros des rapports, si tu as déjà utilisé AdwCleaner c'est possible.

    Searchqu n'est pas coriace du tout, mais quand il se désinstalle mal, il est un peu plus difficile à supprimer.
    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.*
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  8. marc1107 Messages postés 22 Statut Membre
     
    C'est fait : voici les deux rapports d'OTL

    OTL.txt
    http://textup.fr/11751db

    Extras.txt
    http://textup.fr/11752xL

    A+
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Il y a plusieurs autres infections visibles sur le rapport dont une assez coriace : Mabezat, mais il semble à première vue que ce soit seulement des résidus.

    1. Déplace OTL.exe sur ton Bureau, les outils doivent être lancés depuis ton Bureau.

    1. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
    ● lance UsbFix
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur le bouton "Recherche"
    ● Patiente le temps du balayage qui peut durer plusieurs minutes
    ● Le rapport doit s'ouvrir spontanément à la fin du scan

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

    2. Désinstalle ta version de AD-Remover

    3. Télécharge et installe AD-Remover (C_XX) sur le bureau

    ● Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    4. Héberge les deux rapports et donne moi les liens

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    marc1107,

    Ok pour AD-R tu l'avais déjà passer plusieurs fois hier.
    Pour Mabezat, c'est juste un résidu.

    1. Relance UsbFix

    !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

    Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    ● Choisir maintenant "Suppression"
    ● Laisse travailler l'outil (le bureau peut disparaitre)
    ● A la fin du nettoyage, clique sur OK dans la boite de dialogue
    ● Upload le dossier zip si demandé
    ● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    2. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    3. Héberge les deux rapports et donne moi les liens

    A +
    0
  11. marc1107 Messages postés 22 Statut Membre
     
    Super, le problème est résolu. Les nouveaux onglets créés dans Firefox sont sans aucune adresse. Merci beaucoup.

    Voici les rapports demandés:
    UsbFix
    http://textup.fr/11765s7

    OTL
    http://textup.fr/11766kH
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Chez moi aussi, les nouveaux onglets n'ont pas d'adresse ou alors on ne parle pas de la même chose.

    Sauvegarde tes marque-pages.

    Ferme toutes les fenêtres de Firefox en cours.

    ● Ouvre la commande "Exécuter" par Windows + R
    ● Copie/colle dans le champ firefox.exe -safe-mode puis valide par OK
    ● Dans la boite de dialogue coche la case :
    "Réinitialiser les préférences à celles par défaut de Firefox"
    ● Clique sur le bouton "Effectuer tous les changements et redémarrer"

    Regarde si c'est mieux maintenant.

    A +
    0
  13. marc1107 Messages postés 22 Statut Membre
     
    J'ai appliqué la procédure que tu as proposée. Je n'ai pas perçu la différence avec la situation précédente.
    Mais ma remarque sur le fait que les nouveaux onglets ne comportent pas d'adresse n'était pas une marque de problème. Je suis content d'être débarrassé de searchqu.com qui s'affichait à chaque nouvel onglet.

    Merci encore de ton aide. Dois-je marquer le pb comme résolu sur le forum ?
    A+
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    De toute façon en appliquant ce que j'ai donné, tu as ré-initialiser Firefox par défaut (comme si tu venais de le réinstaller)

    1. Relance AdwCleaner
    ● Clique sur Désinstallation

    2. Idem pour UsbFix et AD-Remover

    3. Lance OTL
    ● Dans la partie "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    4. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

    ● Télécharge et installe JRE 6 Update 30
    ● Vérifie ta version de FlashPlayer et si nécéssaire télécharge et installe Adobe Flash Player 11.1.102.55

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    ● Pense à mettre à jour Firefox

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  15. marc1107 Messages postés 22 Statut Membre
     
    OK, j'ai suivi toutes les recommandations et je vais essayer d'être plus prudent (j'ai en particulier créé un utilisateur Admin, pour pouvoir surfer sur un compte non administrateur).
    J'ai encore une question : je suis content d'avoir pu faire ce ménage sur mon ordinateur, mais nous en avons 3 à la maison. Les opérations que tu m'as fait faire peuvent elles être effectuées aussi sur les 2 autres (en dehors bien sûr des lignes de codes que tu m'as envoyées parfois) ?
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Plus ou moins, oui.
    Mais si tu veux que je regarde avec toi, tu me fais signe.

    A +
    0
  17. marc1107 Messages postés 22 Statut Membre
     
    OK, je vais essayer. Si je ne m'en sors pas, j'appellerai au secours. Merci pour tout...
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    On se dit Bonne Année 2012 :)
    0
  19. marc1107 Messages postés 22 Statut Membre
     
    Bonne Année aussi à toi
    0