Votre question

Problème avec searchqu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2011 15:25:59

Bonjour,

après avoir téléchargé un convertisseur de vidéos aujourd'hui (Clip Extractor, que j'ai maintenant désinstallé), je me suis retrouvée avec "http://www.searchqu.com/413" en page d'accueil sur Mozilla Firefox. J'ai donc changé ma configuration pour revenir à celle que j'avais avant (c'est-à-dire une page vide au démarrage de Firefox) ; mais quand j'ouvre un nouvel onglet, la page "http://www.searchqu.com/413" se charge toujours automatiquement...
Est-ce un virus dangereux ?

J'ai fait des recherches sur divers forums pour trouver comment désinstaller ce logiciel : certaines personnes donnent une réponse assez simple (désinstaller le logiciel via Windows) mais que d'autres jugent trop légère. L'autre solution utiliserait AD-R puis OTL (Old Timer), mais elle me semble bien compliquée, surtout pour moi qui suis assez peu débrouillarde en informatique... Du coup, est-ce que quelqu'un pourrait m'aider à régler mon problème de page d'accueil des onglets et à supprimer complètement tout ce qui touche à ce "searchqu" s'il vous plait ? :??: 

(J'utilise Windows 7 Starter et Firefox 4.0.1 je crois)

Merci par avance de votre aide !

Autres pages sur : probleme searchqu

6 Août 2011 15:41:18

salut si tu suis bien les indications pas-à-pas tu dois y arriver :) 

Télécharge ici : http://www.teamxscript.org/adremoverTelechargement.html Ad-remover sur ton bureau :

Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
m
0
l
6 Août 2011 16:02:53

(le message sera peut-être posté deux fois, du fait d'une mauvaise manipulation de ma part, désolée)

Merci d'avoir répondu si vite !
Voilà le rapport :



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:49:01 le 06/08/2011, Mode normal

Microsoft Windows 7 Édition Starter (X86)
Julie@JULIE-NETBOOK (ASUSTeK Computer INC. 1005HA)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\iiobj2w3.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Users\Julie\AppData\LocalLow\Toolbar4

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\iiobj2w3.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
Ligne supprimée: user_pref("somoto.old_homepage", "hxxp://www.searchqu.com/413");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Julie\AppData\Roaming\Mozilla\FireFox\Profiles\iiobj2w3.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (Clip Extractor DB Toolbar)
Searchplugins\search.xml (?)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\Julie\\Pictures\\Photos
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/clipextractor/{0A0517C2-FD54-446A-BBDD-...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Clip Extractor DB Toolbar\tbcore3.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{55CEBD58-A70C-4D3B-95E8-9B61F55DA5C1} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Clip Extractor DB Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WIA6EB~1\Datamngr\BROWSE~1.DLL) (x)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Clip Extractor DB Toolbar\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1127 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/08/2011 15:49:19 (6653 Octet(s))

Fin à: 15:52:36, 06/08/2011

============== E.O.F ==============
m
0
l
Contenus similaires
6 Août 2011 17:22:13

impec :) 

  • desactive ton antivirus
  • desactive Windows defender si présent
  • desactive ton pare-feu


    Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe Pre_Scan , puis enregistre-le sur ton bureau

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

  • si l'outil detecte un proxy et que tu n'en as pas installé
    clique sur "supprimer le proxy"

  • si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

  • Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

  • clique sur ce lien : http://www.cijoint.fr/

  • Clique sur Parcourir et cherche le fichier ci-dessus.

  • Clique sur Ouvrir.

  • Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

  • Copie ce lien dans ta réponse.
    m
    0
    l
    6 Août 2011 18:19:18

    Ca va peut-être paraître bête, mais je ne sais pas comment désactiver mon anti-virus (Avast) ni Windows defender (il suffit de désactiver la "protection en temps réel" ??)

    J'ai essayé de cliquer sur ton lien pour quand je devrai poster mon scan, mais le site m'affiche une "Erreur interne- Erreur 500"...

    Edit : Je viens de me rendre compte que quand j'ai fais le scan avec AD-R, je ne m'étais pas déconnectée. Est-ce que je dois le refaire en me déconnectant ?
    m
    0
    l
    8 Août 2011 23:43:20

    Ok, mais, sais-tu comment désactiver Avast et Windows defender ?
    m
    0
    l
    9 Août 2011 15:58:43

    oui la protection en temps reelle desactivée pour avast (tous les agents pendant 5mn)
    m
    0
    l
    20 Août 2011 20:25:56

    bonjour j'ai exactement le meme prob que julie-cn

    jai fais ce que vous avez dit ac ad-r et voila mon rapport!


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:18:14 le 20/08/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Catherine@CATHERINE-HP (Hewlett-Packard 200-5330fr)

    ============== RECHERCHE ==============





    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [13.0.782.112] ****


    -- C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&q={searchTerms})
    Preferences - homepage: hxxp://www.searchqu.com/406
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF)
    HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
    HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...)
    HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF)
    HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
    HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/08/2011 20:10:36 (4001 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 20/08/2011 20:09:06 (3665 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 20/08/2011 20:18:18 (3579 Octet(s))

    Fin à: 20:18:51, 20/08/2011

    ============== E.O.F ==============
    que dois-je faire

    merci de votre aide!!
    m
    0
    l
    20 Août 2011 20:52:59

    bonjour il faut t'ouvrir un nouveau sujet pour etre efficacement pris en charge :) 
    m
    0
    l
    20 Août 2011 21:23:19

    ok merci beaucoup gen-h! je viens de le poster!
    m
    0
    l
    20 Août 2011 21:49:00

    je ne peux plus prendre de sujets en charge mais un helper de qualité va t'aider

    senssément je ne suis pas d'un assez bon niveau :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS