| [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ | |
|
|
|
Auteur | Message |
---|
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Jeu 15 Sep 2011 - 13:23 | |
| Bonjour,
comment supprimer http://www.search-web.net/ il s'est installé en page d'accueil et il m'est impossible de le supprimer, j'ai besoin d'aide s'il vous plait... j'ai essayer toutes les demarches que vous avez indiquer mais quand je fait l'étape 2 avec OTL l'ordi ne redémarre pas et je n'ai donc aucun rapport... | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Jeu 15 Sep 2011 - 23:19 | |
| Bonsoir jeremy Bienvenue sur Bibou On va regarder ce qu'il reste • Télécharge ZHPDiag (de Nicolas Coolman) http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous ftp://zebulon.fr/ZHPDiag2.exe
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. * Surtout, n'oublie pas d'installer son icône sur le bureau • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ICI Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
|
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Jeu 15 Sep 2011 - 23:57 | |
| Bonjour Jawaryinti,
impossible de trouver le rapport ZHPDiag. je suis les étapes mais il ne s'enregistre pas sur le bureau.... | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 0:04 | |
| je l'ai mis dans un doc word du coup voici le lien ZHPDiag.docx | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 13:58 | |
| Bonjour Les rapports sur Word ne me conviennent pas il faudrait le laisser sur le bloc-notes
Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier
O53 - SMSR:HKLM\...\startupreg\binternet [Key] . (...) -- C:\Users\darty\binternet.jar (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent [HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS [HKCU\Software\vShare.tv] =>Toolbar.Agent C:\Users\darty\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) - Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
|
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 14:38 | |
| Le rapport ZHPfix:
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-09-2011-14-35-00.txt Run by darty at 16/09/2011 14:35:00 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== SUPPRIME Key**: StartupReg: binternet SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key**: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web SUPPRIME Key: HKCU\Software\vShare.tv SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ========== SUPPRIME Folder: c:\users\darty\appdata\locallow\babylontoolbar
| |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 14:51 | |
| Voici le ZHPDiad :
ZHPDiag.txt
Merci de ton aide. | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 15:45 | |
| Il me faudrait un nouveau rapport ZHPDiag, pas celui que j'ai déjà vu |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 15:48 | |
| c'est le nouveau,
j'en ai réalisé un autre. | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 16:00 | |
| C'est pas normal, les infections ne partent pas Je vais me renseigner
Essaye de réinitialiser tes navigateurs pour voir si ça supprime cette crasse |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Ven 16 Sep 2011 - 16:01 | |
| j'ai essayé et ça marche tjr pas. | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 11:10 | |
| Bonjour,
as-tu trouvé une solution car la je galère vraiment, je n'arrive pas à l'enlever.... | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 11:34 | |
| Bonjour pour avance ton helper, réalise ceci uniquement en mode recherche
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Recherche] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].tx | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 11:47 | |
| Voici le rapport,
# AdwCleaner v1.306 - Rapport créé le 17/09/2011 à 11:46:47 # Mis à jour le 14/09/11 à 13h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : darty - DARTY-PC (Administrateur) # Exécuté depuis : C:\Users\darty\Desktop\adwcleaner.exe # Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.21 (fr)
Profil : 8iltdy52.default Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\8iltdy52.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1055 octets] - [17/09/2011 11:46:47]
########## EOF - C:\AdwCleaner[R2].txt - [1183 octets] ########## | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 12:18 | |
|
Peux tu faire un résumé de tes problèmes actuels, que se passe t il maintenant exactement car le rapport de Adw montre que l'infection searchq n'est plus là.
As tu réinitialiser tes navigateurs comme demandé ? Sauvegarde ton dossier favoris avant de faire la manipulation
IE > Menu outils > options internet > onglet avancées, clic sur le bouton Réinitialiser Ferme ton navigateur et relance le.
Met à jour ZHPDiag en cliquant sur la flêche verte , télécharger et installe le. et poste un nouveau rapport Merci
| |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 12:43 | |
| j'ai toujours en page d'accueil ce maudit search-web j'ai réinitialiser mon navigateur j'ai tout essayé. | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 13:18 | |
| voici le rapport zhp :
ZHPDiag.txt | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 17:00 | |
| Bonjour On va essayer AD Remover en recherche Télécharge Ad-Remover (de C_XX) sur ton bureau: http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir ) Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner. Laisse travailler l'outil. Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
|
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 17:09 | |
| j'en avais déjà fait un cela prend une trentaine de minutes c'est un peu long je suis en train de le refaire. | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Sam 17 Sep 2011 - 17:35 | |
| voci le rapport ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [7]) -> Lancé à 17:07:20 le 17/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64) darty@DARTY-PC (ASUSTeK Computer Inc. K50IJ) ============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.21 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x) HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
-- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\8iltdy52.default -- Extensions\toolbar@yougoo.fr (?) Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Desktop\\Photo gestion Fada13 Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage, hxxp://www.search-web.net/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.21 Prefs.js - keyword.URL, hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3...
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Start Page - hxxp://www.search-web.net HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "?" (?) HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?) HKCU_SearchScopes\{E08D46B7-B81D-4C84-8D79-309523FC0256} - "?" (?) HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll) HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x) HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?) HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880) HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873) HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 25 Fichier(s)
C:\Ad-Report-SCAN[7].txt - 17/09/2011 17:07:24 (4514 Octet(s))
Fin à: 17:34:04, 17/09/2011 ============== E.O.F ==============
| |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 18:00 | |
| toujours pas parti ce maudit virus | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 22:16 | |
| Bonsoir Désolée, j'attendais un avis L'infection a évolué, voilà le pourquoi qu'elle se régénère Tu vas faire ceci : Clique ici pour télécharger SystemLook ( de jpshortstuff) sur ton bureau (autre lien) - Double clique sur SystemLook pour le lancer
- Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
- Citation :
:dir C:\Users\darty - Clique sur le bouton Look pour lancer le scan
- A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt
Note: Le scan peut être plus ou moins long. Ensuite : Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier O4 - HKCU\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.) O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection1214.exe O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.) O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection1215.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net M0 - MFSP: prefs.js [darty - 8iltdy52.default] http://www.search-web.net/ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent [HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS [HKCU\Software\vShare.tv] =>Toolbar.Agent C:\Users\darty\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) - Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt Redémarre ton PC Ensuite, poste moi un nouveau rapport ZHPDiag |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 22:54 | |
| rapport system lock:
SystemLook 30.07.11 by jpshortstuff Log created at 22:53 on 18/09/2011 by darty Administrator - Elevation successful WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== dir ==========
C:\Users\darty - Parameters: "(none)"
---Files--- .recently-used.xbel --a---- 1261 bytes [17:22 28/08/2011] [17:22 28/08/2011] binternetNET18.9_17.54 --a---- 7 bytes [15:54 18/09/2011] [15:54 18/09/2011] errorlog.tmp --a---- 64 bytes [18:06 11/09/2011] [13:17 17/09/2011] logff --a---- 11 bytes [20:04 10/09/2011] [20:53 18/09/2011] logie --a---- 11 bytes [20:48 16/10/2010] [20:53 18/09/2011] ntuser.dat --ahs-- 5505024 bytes [12:30 06/08/2010] [20:53 18/09/2011] ntuser.dat.LOG1 --ahs-- 262144 bytes [12:30 06/08/2010] [20:53 18/09/2011] ntuser.dat.LOG2 --ahs-- 0 bytes [12:30 06/08/2010] [12:30 06/08/2010] NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf --ahs-- 65536 bytes [12:30 06/08/2010] [12:30 06/08/2010] NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms --ahs-- 524288 bytes [12:30 06/08/2010] [12:30 06/08/2010] NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms --ahs-- 524288 bytes [12:30 06/08/2010] [12:30 06/08/2010] NTUSER.DAT{a7fbce2e-a21e-11df-8440-485b3982363e}.TM.blf --ahs-- 65536 bytes [12:31 07/08/2010] [12:31 07/08/2010] NTUSER.DAT{a7fbce2e-a21e-11df-8440-485b3982363e}.TMContainer00000000000000000001.regtrans-ms --ahs-- 524288 bytes [12:31 07/08/2010] [12:31 07/08/2010] NTUSER.DAT{a7fbce2e-a21e-11df-8440-485b3982363e}.TMContainer00000000000000000002.regtrans-ms --ahs-- 524288 bytes [12:31 07/08/2010] [12:31 07/08/2010] ntuser.dat{a86d3ef5-47d6-11e0-a029-485b3982363e}.TM.blf --ahs-- 65536 bytes [09:54 06/03/2011] [10:02 06/03/2011] ntuser.dat{a86d3ef5-47d6-11e0-a029-485b3982363e}.TMContainer00000000000000000001.regtrans-ms --ahs-- 524288 bytes [09:54 06/03/2011] [10:02 06/03/2011] ntuser.dat{a86d3ef5-47d6-11e0-a029-485b3982363e}.TMContainer00000000000000000002.regtrans-ms --ahs-- 524288 bytes [09:54 06/03/2011] [10:02 06/03/2011] ntuser.ini ---hs-- 20 bytes [12:30 06/08/2010] [12:30 06/08/2010] prncnfgd --a---- 15 bytes [20:12 16/10/2010] [20:12 16/10/2010] Protection1215.exe --a---- 697344 bytes [08:33 16/09/2011] [08:33 16/09/2011] tmp1.20 --a---- 0 bytes [12:15 14/09/2011] [12:15 14/09/2011]
---Folders--- AppData d--h--- [12:30 06/08/2010] Application Data d--hs-- [12:30 06/08/2010] Contacts dr----- [12:39 06/08/2010] Cookies d--hs-- [12:30 06/08/2010] Desktop dr----- [12:30 06/08/2010] Documents dr----- [12:30 06/08/2010] Downloads dr----- [12:30 06/08/2010] Favorites dr----- [12:30 06/08/2010] historique_ChatLand d------ [11:33 16/09/2011] Links dr----- [12:30 06/08/2010] Local Settings d--hs-- [12:30 06/08/2010] Menu Démarrer d--hs-- [12:30 06/08/2010] Mes documents d--hs-- [12:30 06/08/2010] Modèles d--hs-- [12:30 06/08/2010] Music dr----- [12:30 06/08/2010] Pictures dr----- [12:30 06/08/2010] Recent d--hs-- [12:30 06/08/2010] Saved Games dr----- [12:30 06/08/2010] Searches dr----- [12:39 06/08/2010] SendTo d--hs-- [12:30 06/08/2010] Tracing d------ [19:18 16/10/2010] Videos dr----- [12:30 06/08/2010] Voisinage d'impression d--hs-- [12:30 06/08/2010] Voisinage réseau d--hs-- [12:30 06/08/2010]
-= EOF =- | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:03 | |
| rapport zhpfix: Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-09-2011-22-55-59.txt Run by darty at 18/09/2011 22:55:59 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web SUPPRIME Key: HKCU\Software\vShare.tv
========== Valeur(s) du Registre ========== SUPPRIME RunValue: tempHome SUPPRIME RunValue: Protection ABSENT RunValue: tempHome ABSENT RunValue: Protection
========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page SUPPRIME R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ========== SUPPRIME Mozilla Pref: http://www.search-web.net/ SUPPRIME Mozilla Pref: http://www.search-web.net/
========== Fichier(s) ========== ABSENT File: c:\users\darty\appdata\local\temp\racourci.vbe ABSENT File: c:\users\darty\protection1214.exe SUPPRIME Reboot c:\users\darty\protection1215.exe ABSENT Folder/File: c:\users\darty\appdata\locallow\babylontoolbar
========== Récapitulatif ========== 26 : Clé(s) du Registre 4 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Fichier(s) 2 : Préférences navigateur
End of the scan in 00mn 10s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 18/09/2011 22:55:59 [4259] | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:08 | |
| toujours le problème...
impossible de changer la page d'accueil ni dans ie ni dans firefox je pense que j'y arriverais jamais. | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:11 | |
| search-web.net a-t-il disparu maintenant ? |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:11 | |
| | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:15 | |
| voici le dernier rapport zhpdiag:
ZHPDiag.txt | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:15 | |
| |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:16 | |
| | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:21 | |
| j'ai eu cette infection il y a peu et j'avais réussi à l'enlever avec ce lien:
http://www.bibou0007.com/t4828-supprimer-search-webnet
et la je n'y arrive plus | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:46 | |
| L'infection a probablement muté, elle se réinstalle aussitôt, c'est la première fois que je vois ça C'est peut-être nouveau Tu avais bien suivit la procédure avec OTL ? J'ai demandé à une autre personne de prendre le relai, car cela dépasse mes compétences Je suis vraiment désolée, j'aurais vraiment voulu faire plus
Edit :
---\\ Web Browser MSIE: Internet Explorer v8.0.7601.17514 MFIE: Mozilla Firefox v3.6.21 (fr) (Defaut)
Navigateurs non à jour |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Dim 18 Sep 2011 - 23:49 | |
| Ben merci quand même oui j'ai bien suivi la procédure avec OTL mais rien y fais.... | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 0:03 | |
| Ton PC a été pénétré par un dropper qui a une fonction rootkit (qui se cache) et qui a certainement exploité les failles de sécurité de tes navigateurs Il faut bannir le site Chat Land qui a une option d'inscription piégée, et tu as installé Binternet qui est à l'origine de cette infection Ce dropper réinstalle search-web.net, c'est quasi certain, c'est pour cela qu'on arrive pas à la suprimer |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 10:58 | |
| Du coup je dois faire quoi? | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 13:35 | |
| Bonjour jeremy On est entrain d'étudier ton cas, on ne va pas te laisser tomber Ton cas nous intéresse |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 13:37 | |
| | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 14:01 | |
| J'ai quand même envie d'essayer une dernière chose, mais tu vas bien suivre les instructions Télécharge Combofix (by sUbs) /!\ Télécharge le en suivant ce tuto /!\http://www.bibou0007.com/outils-specifiques-f78/tutorial-pour-renommer-combofix-t854.htm NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation / Déconnecte toi de Internet. - Redémarre en mode sans échec : Aide : Comment redémarrer en Mode sans Echec -> Si impossible le faire en mode normal. - Clic droit sur Combofix, et sur exécuter en tant qu'administrateur - Quand une question te sera posée, réponds par la touche 1 et valide par Entrée. - Laisse toi guider et ne touche à rien, sinon le PC risque de freezer. - Lorsque l'analyse est terminée, un rapport sera créé. - Redémarre en mode normal et poste-le (C:\Combofix.txt). |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 14:12 | |
| Cela ne marche toujours pas... | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 14:20 | |
| Le formatage règlerait tout de suite le problème, ou une réinstallation d'usine
|
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 14:21 | |
| oui mais bon je sais pas si je préfère pas garder le problème et ne pas perdre tout lol... | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 14:44 | |
| ComboFix n'a pas fonctionné ? |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 14:48 | |
| | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 15:36 | |
| Bonjour la réponse : non ça 'a pas fonctionné ne veut absolument rien dire , il faut etre plus précis. as tu redémarré en mode sans echec comme demandé et executer combofix ? si oui as tu eu un message d'erreur ? si oui lequel ?
as tu regardé si tu avais le rapport généré ? | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 17:36 | |
| je clique sur combofix, quelque chose se charge et rien ne se passe | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 20:32 | |
| dsl j'ai reussi a faire le rapport combofix le voila:
combofix.txt | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 20:51 | |
| incroyable ça marche enfin j'ai pu changer la page d'accueil dans mes navigateurs!!!
merci beaucoup pour ton aide | |
|
| |
Invité Invité
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 21:21 | |
| Le problème, c'est cela qui a provoqué cette infection c:\users\darty\historique_ChatLand c:\users\darty\chat-land [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "lan"="c:\users\darty\chat-land\Chat-Landmessenger.jar" [2011-09-19 4595]
Comptes tu le conserver ou le supprimer ?
Et il reste ceci [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
c:\users\darty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Protection.lnk - c:\users\darty\Protection.exe [N/A] .
Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier
M0 - MFSP: prefs.js [darty - 8iltdy52.default] http://www.search-web.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net O4 - HKCU\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.) O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.)
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) - Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
|
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 22:05 | |
| rapport Zhpfix:
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-09-2011-22-04-02.txt Run by darty at 19/09/2011 22:04:02 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ========== ABSENT RunValue: tempHome
========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page SUPPRIME R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ========== SUPPRIME Mozilla Pref: http://www.search-web.net/
========== Fichier(s) ========== ABSENT File: c:\users\darty\appdata\local\temp\racourci.vbe
========== Récapitulatif ========== 1 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 1 : Fichier(s) 1 : Préférences navigateur
End of the scan in 00mn 02s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 19/09/2011 22:04:02 [1030] | |
|
| |
jeremy13008 Bibou
Nombre de messages : 41 Age : 36 Localisation : marseille Date d'inscription : 11/09/2011
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ Lun 19 Sep 2011 - 22:23 | |
| Nouveau rapport zhpdiag:
zhpdiag.txt | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ | |
| |
|
| |
| [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/ | |
|