Se connecter / S'enregistrer
Votre question

Searchqu "RESOLU"

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2011 23:34:31

Bonjour,

A chaque fois que j'ouvre un nouvel onglet sur Firefox, j'ai hxxp://www.searchqu.com/406 qui s'affiche. Ma page par défaut est google et j'ai déjà désinstallé searchqu dans programmes... Mais c'est toujours là !

Le rapport d'Ad-remover est le suivant :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:10:26 le 01/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Gaetan@GAETAN-PC (FUJITSU SIEMENS AMILO Xi 2528)

============== RECHERCHE ==============



-- Fichier ouvert: C:\Users\Gaetan\AppData\Roaming\Mozilla\FireFox\Profiles\6eyodl7n.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410" );
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKCU\Software\DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Gaetan\AppData\Roaming\Mozilla\FireFox\Profiles\6eyodl7n.default --
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
Prefs.js - browser.download.dir, C:\\Users\\Gaetan\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Gaetan\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/410
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?

src=ieb&appid=0&systemid=410&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?

src=ieb&appid=0&systemid=410&q={searchTerms})
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{73CB9E3F-5A24-4190-A215-855ABE5EE7AF} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{81897255-20E1-4BEE-A0F1-8FA536B29A51} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/08/2011 16:10:41 (3693 Octet(s))

Fin à: 16:11:50, 01/08/2011

============== E.O.F ==============


et voici les 2 liens des rapports d'OTL :

http://www.cijoint.fr/cjlink.php?f [...] oXARqk.txt

http://www.cijoint.fr/cjlink.php?f [...] JNRVDT.txt

Je suis preneur pour un peu d'aide !!
Merci !

Autres pages sur : searchqu resolu

a c 614 8 Sécurité
7 Août 2011 14:34:11

Bonjour,


Tes deux liens de rapports sont mauvais, de plus cijoint plante ne ce moment, ré-héberge-les ici s'il te plait :
http://pjjoint.malekal.com/

Ensuite fais ceci :

Relance AD-R :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    Contenus similaires
    a c 614 8 Sécurité
    7 Août 2011 15:02:28

    Re,

    A désinstaller :

    - AVS4YOU Software Navigator 1.4

    Ensuite :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB)
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.search.selectedEngine: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/410"
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q="
    [2011/08/01 14:16:09 | 000,002,497 | ---- | M] () -- C:\Users\Gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\6eyodl7n.default\searchplugins\SearchResults.xml
    [2011/08/01 14:16:09 | 000,002,497 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    [2011/08/01 11:54:58 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
    [2011/08/01 11:54:12 | 000,000,000 | ---D | C] -- C:\Users\Gaetan\AppData\Local\Sunbelt Software
    [2011/08/01 11:53:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    7 Août 2011 15:04:47

    Le rapport d'AD-R :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:00:04 le 07/08/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    Gaetan@GAETAN-PC (FUJITSU SIEMENS AMILO Xi 2528)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Gaetan\AppData\Roaming\Mozilla\FireFox\Profiles\6eyodl7n.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKCU\Software\DataMngr


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Gaetan\AppData\Roaming\Mozilla\FireFox\Profiles\6eyodl7n.default --
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
    Prefs.js - browser.download.dir, C:\\Users\\Gaetan\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\Gaetan\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Search Results
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{73CB9E3F-5A24-4190-A215-855ABE5EE7AF} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{81897255-20E1-4BEE-A0F1-8FA536B29A51} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
    HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/08/2011 15:00:08 (3929 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/08/2011 16:10:41 (3831 Octet(s))

    Fin à: 15:01:25, 07/08/2011

    ============== E.O.F ==============
    7 Août 2011 15:19:17

    et pour la dernière opération :

    All processes killed
    ========== OTL ==========
    Service Lbd stopped successfully!
    Service Lbd deleted successfully!
    C:\Windows\System32\drivers\Lbd.sys moved successfully.
    Prefs.js: "Search Results" removed from browser.search.defaultenginename
    Prefs.js: "Search Results" removed from browser.search.order.1
    Prefs.js: "Search Results" removed from browser.search.selectedEngine
    Prefs.js: "http://www.searchqu.com/410" removed from browser.startup.homepage
    Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=0&system..." removed from keyword.URL
    C:\Users\Gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\6eyodl7n.default\searchplugins\SearchResults.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml moved successfully.
    C:\Windows\System32\drivers\SBREDrv.sys moved successfully.
    C:\Users\Gaetan\AppData\Local\Sunbelt Software\CounterSpy\Quarantine folder moved successfully.
    C:\Users\Gaetan\AppData\Local\Sunbelt Software\CounterSpy folder moved successfully.
    C:\Users\Gaetan\AppData\Local\Sunbelt Software folder moved successfully.
    C:\ProgramData\Lavasoft\License folder moved successfully.
    C:\ProgramData\Lavasoft folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Gaetan
    ->Temp folder emptied: 512791532 bytes
    ->Temporary Internet Files folder emptied: 27990212 bytes
    ->Java cache emptied: 767012 bytes
    ->FireFox cache emptied: 380992412 bytes
    ->Flash cache emptied: 37238 bytes

    User: Public
    7 Août 2011 15:21:05

    Bon bah super ça a l'air de marcher !

    Merci beaucoup !!!
    a c 614 8 Sécurité
    7 Août 2011 17:09:14

    Re,

    Faite un peu plus attention quand vous installez des logiciels à décocher les sponsors et autres barre d'outils inutiles ...


    Pour finir :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    3) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 26 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présents )
    - VLC media player vers 1.1.11


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    7 Août 2011 18:15:33

    Ok
    Merci encore pour ton aide !
    19 Novembre 2011 18:15:43

    Même soucis, dois-je suivre exactement les mêmes manip. à la lettre ou cela change pour chaque utilisateur ???
    19 Novembre 2011 21:50:05

    Hijackthis et c'est parti ;)  RESOLU
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS