Votre question

se débarrasser de searchqu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Novembre 2011 22:32:29

Bonjour,
Au cours de l'installation de Free mp3 converter j'ai par erreur installé la barre de recherche Searchqu.
Quand je m'en suis rendu compte j'ai désinstallé le programme et rétabli ma page d'accueil firefox, mais c'est toujours là. La lecture de quelques posts sur le sujet a bien confirmé mon impression que je ne m'en étais pas débarrassé en désinstallant le programme.
Je suis en cours de diagnostic par Malewarebytes' antimalware que j'ai installé en version d'essai (et qui semble avoir l'ensemble des contenus activés pendant l'essai).
La marche a suivre pour s'en débarrasser m'a l'ai assez compliquée et propre à chaque infection.
Est ce que quelqun peut me guider à travers la procédure?
Merci

Autres pages sur : debarrasser searchqu

14 Novembre 2011 22:38:15

Ah et je me demandais aussi qu'est ce que je risque.
Par exemple, est ce que je peux éteindre mon ordi ou est ce que ca risque de le contaminer encore plus?
a c 1009 8 Sécurité
15 Novembre 2011 08:31:48

Bonjour,

Oui, bien sûr, tu peux éteindre ton ordinateur.
Quand le scan Malwarebytes est terminé, poste le rapport s'il te plaît.

Ensuite passe ces outils :

---------------------------------------------------------------------------------------------

AdwCleaner :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre.
    Poste le rapport dans ta prochaine réponse.
    Le rapport se trouve sous C:\AdwCleaner.txt


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
    • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cjoint.com ou pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :

    • Malwarebytes
    • AdwCleaner.txt
    • liens pour OTL.txt et Extras.txt


  • @+


    Contenus similaires
    15 Novembre 2011 19:10:14

    Malewarebyte n'a pas détecté d'infection. voilà le rapport qui date d'hier :

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8162

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    14/11/2011 23:27:32
    mbam-log-2011-11-14 (23-27-31).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 290337
    Temps écoulé: 1 heure(s), 5 minute(s), 20 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ------------------------------------------------------------------------------------------------------

    Je lance adwcleaner
    a c 1009 8 Sécurité
    15 Novembre 2011 19:31:57

    Bonjour,

    OK, merci pour le rapport Malwarebytes.

    Donc reste le rapport AdwCleaner et les liens pour les rapports du scan OTL.

    @+
    15 Novembre 2011 22:01:16

    # AdwCleaner v1.318 - Rapport créé le 15/11/2011 à 19:11:26
    # Mis à jour le 13/11/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Hugo - PC-DE-HUGO (Administrateur)
    # Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner0.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : woilqbz9.default
    Fichier : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\woilqbz9.default\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
    Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
    Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&...");

    *************************

    AdwCleaner[S1].txt - [1645 octets] - [15/11/2011 19:11:27]

    *************************

    Dossier Temporaire : 18 dossier(s)et 43 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [1866 octets] ##########
    a c 1009 8 Sécurité
    16 Novembre 2011 09:52:15

    Bonjour,

    Merci pour les rapports.
    AdwCleaner a bien travaillé et tu ne devrais plus avoir de souci avec Searchqu maintenant, c'est bien le cas ?

    Par contre, surfer avec un système qui n'est absolument pas à jour risque fort de te réserver quelques surprises autrement plus virulentes et coriaces que Searchqu :no: 

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle via Programmes et fonctionnalités Java(TM) 6 Update 6.
    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

    ---------------------------------------------------------------------------------------------

    Installe la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version :
    Firefox

    ---------------------------------------------------------------------------------------------

    Mise à jour de Vista et Internet Explorer :

    Dans Panneau de configuration -> Windows Update, lance des recherches de mises à jour et installe toutes les mises à jour qui te sont proposées. Renouvelle l'opération jusqu'à ce que te soit proposé SP1 puis SP2 et jusqu'à ce que Windows soit à jour.
    Installe les mises à jour Internet Explorer qui te sont proposées, jusqu'à ce que soit installé IE9.

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)
    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    @+
    3 Décembre 2011 13:53:36

    Désolé j'ai été un peu surchargé et j'ai pas eu le temps de m'occuper du dernier rapport searchqu.
    J'avais prévu de faire ça aujourd'hui vu que j'ai un peu de temps et manque de pot j'ai un autre problème qui me semble beaucoup plus grave.
    J'ai créé un autre sujet pour présenter mon problème (je ne peux plus démarrer l'ordinateur qui se bloque pendant le démarrage et affiche : "echec de l'initialisation de l'ouverture de session interactive. Consultez le journal des événements pour plus de détails.")

    Merci pour ton aide en tout cas.

    Hugo
    a c 1009 8 Sécurité
    3 Décembre 2011 20:04:06

    Bonjour,

    En effet, c'est un peu plus embêtant.
    Tu pourras reprendre la procédure plus tard.
    Il faut tout de même y penser, tenir son système à jour est important.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS