searchqu toujours présent Résolu/Fermé

Question

Bonjour à tous et à toutes,

Suite problème "searchqu" j'ai appliqué le protocole Adwcleaner puis Hijackthis et j'ai aussi vérifié dans le panneau de config que Google est bien ma page d'accueil par défaut.
Malgré tout "searchqu" apparait toujours à l'ouverture de Firefox.
Je vous poste les rapport car je ne sais plus quoi faire...

Merci d'avance à tous et bonne soirée,

Lili


Rapport Adwvccleaner avant suppression :

# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 18:17:00
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Philou - COMMISSAIRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\COMMISSAIRE\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Présent : C:\ProgramData\SweetIM

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\COMMISSAIRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Philou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [12910 octets] - [22/10/2012 18:08:44]
AdwCleaner[R1].txt - [1167 octets] - [22/10/2012 18:17:00]

########## EOF - \AdwCleaner[R1].txt - [1227 octets] ##########


Rapport Adxcleaner après supression :

# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 18:29:30
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Philou - COMMISSAIRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\COMMISSAIRE\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\COMMISSAIRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Philou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [12910 octets] - [22/10/2012 18:08:44]
AdwCleaner[S3].txt - [1359 octets] - [22/10/2012 18:19:06]
AdwCleaner[R1].txt - [1294 octets] - [22/10/2012 18:17:00]
AdwCleaner[R2].txt - [1128 octets] - [22/10/2012 18:29:30]

########## EOF - \AdwCleaner[R2].txt - [1188 octets] ##########


Rapport Hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:41, on 22/10/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
C:\Users\COMMISSAIRE\Downloads\01net_HijackThis.exe
C:\Users\Philou\AppData\Local\Temp
sv96F2.tmp\ProxyInstaller.exe
C:\Users\Philou\AppData\Local\Temp
sv96F2.tmp\SecondOffer1.exe
C:\Users\COMMISSAIRE\Downloads\HiJackThis.exe
C:\Users\Philou\AppData\Local\Temp\ct3128284\ieLogic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?ocid=OIE9HP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?ocid=OIE9HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
O4 - HKLM\..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\RunOnce: [Report] \AdwCleaner[S3].txt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2812060047-1140004775-4031918266-1002\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'COMMISSAIRE')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\wia6eb~1\datamngr\datamngr.dll c:\progra~2\wia6eb~1\datamngr\iebho.dll 
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

^Abel^ · Answer

Bonjour,  
Téléchargez et installez MBAM 
ici le tutoriel, supprimez tout ce qu'il trouvera et postez le rapport ensuite.  
  
Merci de revenir sur ce forum, afin d'indiquer résolu si c'est les cas. Vous aiderez ainsi d'autres personnes.

lili_rose83 · Answer

Merci les Mecs pour vos réponse rapides :)
MBAM n'a rien détecté... Mais je suis allée dans mes options Firefox et j'ai revalidé Google en page d'accueil et ça fonctionne !!
Je poste quand mm le rapport de MBAM ?

petitmecano · Answer

Salut avant de faire quoi que ce soit

Lance AdwCleaner et fait "supprimer"

Tu peux faire un ZHPDiag ça aiderais

Cordialement

petitmecano · Answer

J'avais pas vu

Un moyen simple de savoir s'il y a des restes

--> Télécharge ZHPDiag (de Nicolas Coolman). 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau"). 

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
 
--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
 
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rend toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano

petitmecano · Answer

Oui ZHPFix on l'utilisera mais plus tard. 

On commence par supprimer "normalement" 

Dans:  

- Démarrer 
- Panneau de configuration 
- Désinstaller un programme 

Désinstalle :  

-01.net 
-Windows Searchqu Toolbar  

Des mises a jour sont a faire,

petitmecano · Answer

Met a jour Malwarebyte

(Clique droit sur l'icone en bas => rechercher les mises a jour)

Lance un Scan complet stp

petitmecano · Answer

nikel refais un ZHPDiag stp

lili_rose83 · Answer

https://www.cjoint.com/?BJxsWDE1jJd

petitmecano · Answer

/!\ IMPORTANT Crée bien une restauration du système avant de faire la suite (j'insiste)     
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#creer-un-point-de-restauration /!\   


Ensuite :  

Copie se qui est en gras :  



R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit  
[HKCU\Software\AppDataLow\Software\Conduit]    => Toolbar.Conduit  
[HKCU\Software\AppDataLow\Software\Smartbar]    => Toolbar.Agent  
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask  
[HKCU\Software\Conduit]    => Toolbar.Conduit  
[HKLM\Software\Wow6432Node\Conduit]    => Toolbar.Conduit  
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM  
O43 - CFD: 22/10/2012 - 18:39:27 - [0,609] ----D C:\Program Files (x86)\Conduit    => Toolbar.Conduit  
O43 - CFD: 22/10/2012 - 21:29:37 - [0] ----D C:\Users\Philou\AppData\Local\Conduit    => Toolbar.Conduit  
O43 - CFD: 22/10/2012 - 18:39:27 - [0,609] ----D C:\Program Files (x86)\Conduit    => Toolbar.Conduit  
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/10/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Philou\AppData\Local\Temp\AskSLib.dll   [248008]  
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Philou\AppData\Local\Temp	b01NE.dll   [4451144]  
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit  
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM  
C:\Program Files (x86)\Conduit    => Toolbar.Conduit  
C:\Users\Philou\AppData\Local\Conduit    => Toolbar.Conduit  
C:\Users\Philou\AppData\LocalLow\Conduit    => Toolbar.Conduit  
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)    => Infection BT (Adware.Bandoo)  
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 22/10/2012 - 20:12:28 ---A- . (...) -- C:\END   [9]    => Infection FakeAlert (Trojan.FakeAlert)  
O87 - FAEL: "{3205CF3B-603E-4FC5-9190-43976AE67FA4}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)  
O87 - FAEL: "{CF19D94D-ABAF-4103-9BC5-556C4E5A99CC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)  
EmptyTemp   
EmptyFlash   
EmptyCLSID  
  



Ouvre ZHPFix :  

Clique sur " coller le presse papier" puis "GO"

petitmecano · Answer

Tu as rencontré des problèmes, pendant et après ?

lili_rose83 · Answer

Au redémarrage le pad ne fonctionnait plus. J'ai du éteindre et rallumer l'ordi. Rien constaté d'autre.

petitmecano · Answer

il remarche maintenant ou non ?

lili_rose83 · Answer

oui

petitmecano · Answer

Très bien,

Fait moi un nouveau ZHPDiag stp

Et fait ceci :

>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

http://eldesaparecido.com/tools/UsbFix.exe

>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

>> Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

>> Double cliquez sur UsbFix.exe. 

>> Clique sur Supression

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

petitmecano · Answer

ça bloque souvent je trouve

Clique sur "recherche" et post le rapport stp

petitmecano · Answer

Tu as branché tes clés usb et ton disque dur externe si tu en possèdes?

lili_rose83 · Answer

Je n'ai que le PC de mon pote

petitmecano · Answer

relance le en mode administrateur

Ferme tout, ne touche plus a rien, laisse lui 30 minutes.

lili_rose83 · Answer

Tu veux qu'il faut que je procède à l'activation du mode Administrateur via "Démarrer", "Outils administration".... ?

petitmecano · Answer

Post le rapport qui se trouve dans la racine du disque C: 

AdwCleaner[S1].txt 
  

Ensuite:
Désinstalle

Java 6 Update 15 
&
Java 6 Update 24

Télécharge et installe la dernière version

https://www.java.com/fr/download/

Bénévole CommentÇaMarche.net

Searchqu toujours présent

20 réponses

Discussions similaires