Menu

Qxsearch

- - Dernière réponse : bazfile
Messages postés
18422
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mai 2019
- 11 mai 2019 à 17:20
Est-ce que qxsearch est désinstallé avec "Désinstaller Search settings" ?
A défaut, comment se débarrasser de qxsearch ?
Merci pour toute information sur le sujet !
hamakman
Afficher la suite 

Votre réponse

4 réponses

Messages postés
18422
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mai 2019
5648
0
Merci
Bonjour,
1- Réinitialise le ou les navigateurs internet concernés voir cette page.
Vérifie et dis-moi si ton problème est toujours présent.

2- Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Merci pour ta réponse et ta rapidité !
Pour l'instant, je n'ai fait que réinitialiser Firefox, qui est le seul navigateur que j'utilise... J'ai désinstallé Google Chrome par lequel je recevais des messages porno !!!
Il semble que le problème n'est plus présent. Je vais attendre un peu pour voir si je suis tranquille, avant de suivre le reste de tes instructions. Je te tiendrai au courant. A bientôt merci encore !
Commenter la réponse de bazfile
0
Merci
Apparemment, je ne suis plus ennuyé par qxsearch, mais je suis peut-être toujours infecté ? J'ai fait donc ce que tu m'as indiqué... Voici les liens vers les trois fichiers :

https://pjjoint.malekal.com/files.php?id=FRST_20190511_f14n6f13d7r9

https://pjjoint.malekal.com/files.php?id=20190511_j13c12e5j10n5

https://pjjoint.malekal.com/files.php?id=20190511_g12v12t6t14k6

A nouveau, merci pour ton aide ! A suivre...
bazfile
Messages postés
18422
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mai 2019
5648 -
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {20AC4D89-0D5B-406F-82F1-F9708B0CB060} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {25B3E5A5-DEEE-4CA2-9EDC-30BC499831F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {34B47275-5C35-45F8-AB33-B4CA4F8338F8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {3ECEE021-9B99-4B90-B84F-DC963AC802E8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {41393B2B-0F2E-4810-8622-ADCE4CDEB272} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
FirewallRules: [{D4DAF011-9868-45BF-8430-091BB52D3A26}] => (Allow) CFNetAgent Pas de fichier
FirewallRules: [{4F81D487-6B97-472B-8DDA-450FAC006D26}] => (Allow) CFNetAgent Pas de fichier
Task: {4CB4768E-363F-4129-B19D-1B5A1BF6D6DC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {4CEAAF2A-2816-41A4-AE38-4192A0C476F9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {67CC0294-F253-4D9D-89EE-FB81E4DB43A6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {6C9B2875-E840-4CC5-BA5D-458AD703C0A2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {872EF12B-8A36-472A-A08D-57199869CAE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {A5CDC1ED-0CF5-4673-8194-1FB1DD7CED27} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {BA52AFA4-0573-4634-86BA-D015CD41AD4D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
BHO: Pas de nom -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> Pas de fichier
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel cela réinstallera Chrome au propre et tu pourras à nouveau t'en servir.
Commenter la réponse de hamakman
0
Merci
Et voilà :

https://pjjoint.malekal.com/files.php?id=20190511_u9t10w5s5t11
bazfile
Messages postés
18422
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mai 2019
5648 -
Tu as fait deux fois la correction, pour moi c'est bon.
Commenter la réponse de hamakman
0
Merci
Oui, je n'étais pas sûr d'avoir bien suivi les instructions et j'ai recommencé... Apparemment, ça a marché ? Cela veut dire que mon système est débarrassé de ce virus, et/ou d'autres malwares ?

Mille fois merci pour ton aide éclairée ! Cordialement,

Hamakman
bazfile
Messages postés
18422
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mai 2019
5648 -
Oui ton pc est propre, Chrome s'est bien réinstallé ?
Bon week-end
Commenter la réponse de hamakman