Se connecter / S'enregistrer
Votre question

Page d'acceuil http://www.searchqu.com/406 récurente.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2011 00:13:21

Bonjour,

J'ai un petit problème : mon navigateur s'ouvre sur la page d'accueil http://www.searchqu.com/406 et si je change avec options->options->page d'accueil google (par exemple), elle revient.

J'utilise la dernière version de Mozila Firefox.


Pouriez vous me guider dans les démarches a faire pour que ce problème cesse?

Merci d'avance.

Autres pages sur : page acceuil http www searchqu com 406 recurente

a c 940 8 Sécurité
20 Août 2011 10:01:37

Bonjour Wally_D,


---------------------------------------------------------------------------------------------

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
  • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • OTL.txt
  • Extras.txt

    @+
    Contenus similaires
    a c 940 8 Sécurité
    21 Août 2011 09:46:55

    Bonjour,

    Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités (si présents) :

  • RelevantKnowledge
  • Windows Searchqu Toolbar
  • PCtuto

    Il faut bien lire les accords de licence au moment de l'installation d'une application gratuite.
    C'est toi-même qui a accepté l'installation de searchqu, au moment de l'installation de Free mp3 Wma Converter en validant l'installation par défaut pré-cochée



    De même pour PCTuto, où c'est l'utilisateur lui-même qui accepte l'installation d'indésirables.
    Un peu de lecture Tuto4PC, PCTuto, Eorezo … soyez vigilants et faites-vous entendre !

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :


  • Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport :
  • AdwCleaner[R].txt

    @+

    21 Août 2011 13:46:06

    Le problème perciste toujours.

    Voici le rapport :

    # AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 13:45:03
    # Mis à jour le 17/08/11 à 17h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Théo - THÉO-PC (Administrateur)
    # Exécuté depuis : C:\Users\Théo\Desktop\AdwCleaner.exe
    # Option [Recherche]


    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Théo\AppData\Roaming\PCtuto
    Dossier Présent : C:\Users\Théo\AppData\Local\PCTuto
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\PCTuto
    Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
    Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Présent : C:\Users\Théo\AppData\Roaming\Mozilla\Firefox\Profiles\jaesty70.default\extensions\toolbar@ask.com
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\Users\Théo\AppData\Roaming\Mozilla\Firefox\Profiles\jaesty70.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    a c 940 8 Sécurité
    21 Août 2011 20:02:36

    Bonjour,

    Citation :
    Le problème perciste toujours


    Oui, c'est normal, on n'a rien supprimé encore.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :


  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    ---------------------------------------------------------------------------------------------

    Ad_Remover - Recherche :

  • Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
  • Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
    *Désactiver UAC sous Vista
    *Désactiver UAC sous Windows 7
  • Double-clique sur l'icône AD-R.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
  • A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
    Le rapport se trouve sous C:\Ad-Report-SCAN.txt

    ------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • AdwCleaner.txt
  • Ad-Report-SCAN.txt

    @+
    21 Août 2011 23:56:00

    Bonjour,

    AdwCleaner.txt :

    Citation :
    # AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 23:39:25
    # Mis à jour le 17/08/11 à 17h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Théo - THÉO-PC (Administrateur)
    # Exécuté depuis : C:\Users\Théo\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [KillNav] *****


    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0 (fr)

    Profil : jaesty70.default
    Fichier : C:\Users\Théo\AppData\Roaming\Mozilla\Firefox\Profiles\jaesty70.default\prefs.js

    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "01/09/2011 09");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", false);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 07:46:30 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jan 09 2011 07:46:30 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Jan 09 2011 07:46:30 GMT+0100");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jan 09 2011 07:46:29 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN15201176527219606");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jan 09 2011 07:46:30 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("browser.startup.homepage", "http://www.searchqu.com/410");
    Supprimée : user_pref("extensions.enabledItems", "{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}:0.3.8.1,toolbar@ask.com:3.12.2.16749");
    Supprimée : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1313671117747}}},{\"name\":\"app-profile\",\"addons\":{\"facebookappsbookmark@addonworks.com\":{\"descriptor\":\"C:\\\\Users\\\\Théo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaesty70.default\\\\extensions\\\\facebookappsbookmark@addonworks.com.xpi\",\"mtime\":1313671335700},\"toolbar@ask.com\":{\"descriptor\":\"C:\\\\Users\\\\Théo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaesty70.default\\\\extensions\\\\toolbar@ask.com\",\"mtime\":1313446323301},\"{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}\":{\"descriptor\":\"C:\\\\Users\\\\Théo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaesty70.default\\\\extensions\\\\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}\",\"mtime\":1309801232926},\"{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}\":{\"descriptor\":\"C:\\\\Users\\\\Théo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaesty70.default\\\\extensions\\\\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi\",\"mtime\":1313671335710},\"{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}\":{\"descriptor\":\"C:\\\\Users\\\\Théo\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jaesty70.default\\\\extensions\\\\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}\",\"mtime\":1301428654372}}}]");


    *************************

    AdwCleaner[R1].txt - [10900 octets] - [21/08/2011 13:45:03]
    AdwCleaner[S1].txt - [9021 octets] - [21/08/2011 23:38:57]
    AdwCleaner[S2].txt - [4305 octets] - [21/08/2011 23:39:25]

    ########## EOF - C:\AdwCleaner[S2].txt - [4433 octets] ##########



    et Ad-Report-SCAN.txt :


    Citation :
    ² ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Users\Théo\Desktop\main.exe (SCAN [1]) -> Lancé à 23:45:36 le 21/08/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    Théo@THÉO-PC (Dell Inc. Inspiron 1525)

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Fichier trouvé: C:\Users\Théo\AppData\Roaming\Mozilla\FireFox\Profiles\jaesty70.default\prefs.js.ask.bak
    Dossier trouvé: C:\Users\Théo\AppData\Roaming\Mozilla\FireFox\Profiles\jaesty70.default\conduit
    Dossier trouvé: C:\Users\Théo\AppData\Roaming\Mozilla\FireFox\Profiles\jaesty70.default\ConduitEngine
    Dossier trouvé: C:\Users\Théo\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Users\Théo\AppData\LocalLow\ConduitEngine
    Dossier trouvé: C:\Users\Théo\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Program Files\RelevantKnowledge

    -- Fichier ouvert: C:\Users\Théo\AppData\Roaming\Mozilla\FireFox\Profiles\jaesty70.default\Prefs.js --
    Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115");
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?sourceid=na...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 15 2011 09:47:37 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jan 15 2011 09:47:37 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "5fa1dcf4-265f-4640-86fe-1a5bb081e7cf");
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88C83499-00A2-4E91-8F09-358170F56C08}
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Théo\AppData\Roaming\Mozilla\FireFox\Profiles\jaesty70.default --
    Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} (Cookies Manager+)
    Extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} (Edit Cookies)
    Prefs.js - browser.download.dir, C:\\Users\\Théo\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Théo\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.fr
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
    HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0...{searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0...{searchTerms})
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
    HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
    HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKLM_Toolbar|!{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{77CC9768-8110-49AA-8112-554AD6E53C40} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{88C83499-00A2-4E91-8F09-358170F56C08} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
    HKLM_ElevationPolicy\{A1D8CD1E-37BA-45D8-B9DC-8E39A716355E} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{D99C6ED2-D288-4E67-B94D-2443608119C2} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)

    ========================================

    C:\Users\Théo\Desktop\Quarantine: 0 Fichier(s)
    C:\Users\Théo\Desktop\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/08/2011 23:46:17 (9443 Octet(s))

    Fin à: 23:47:08, 21/08/2011

    ============== E.O.F ==============



    Cordialement, Wally_D
    a c 940 8 Sécurité
    22 Août 2011 09:13:50

    Bonjour,

    On continue :) 


    ------------------------------------------------------------------------------------

    Ad_Remover - Nettoyage :

  • Ferme toutes les applications, y compris ton navigateur
  • Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Nettoyage et confirme l'action
  • A la fin du scan, un rapport OTL.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
    Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

    ------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

  • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

    ---------------------------------------------------------------------------------------------

    OTL :

    Relance OTL comme indiqué précédemment afin de générer un nouveau rapport OTL.txt que tu héberges sur cijoint.fr ou pjjoint.fr

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • OTL.txt
  • mbam-log[date-heure].txt
  • OTL.txt

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS