Impossible de supprimer Search-Web

Bonjour à tous,

Je viens vers vous pour demander de l'aide au sujet de l'infection de google chrome par search-web.net . Malgré le très bon tuto mis a disposition sur ce site, ce moteur de recherche s'accroche et je n'arrive pas en m'en débarrasser.

Voici le rapport AdwCleaner :

# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 12:01:49
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : port_242o - PORT242O
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\port_242o.OTH\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Supprimé au redémarrage : C:\Program Files\QuestScan
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\Software\pdfforge.org
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[S1].txt - [5770 octets] - [20/09/2012 12:01:49]

########## EOF - C:\AdwCleaner[S1].txt - [5830 octets] ##########


Que faire ??? Merci pour votre aide !

Bonsoir Leezard, sois le bienvenu sur le forum.


AdwCleaner semble avoir fait du bon boulot. Où vois tu encore Search-web.net ?

• Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  
• Double clique sur OTL.exe pour le lancer.
  
• Coche Recherche Lop et Recherche Purity
  
• Sous Personnalisation (en bas), copie/colle ceci
  
  msconfig
  %SYSTEMDRIVE%\*.*
  %PROGRAMFILES%\*.*
  %PROGRAMFILES%\*.
  %ALLUSERSPROFILE%\Application Data\*.
  %APPDATA%\*.
  CREATERESTOREPOINT
  
  
• Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  
  
  
  • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).
  
  PS : Les rapports sont aussi enregistrés sur le bureau

Héberge chaque rapport sur cjoint.com, puis communique moi les liens s'il te plait
http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint


Bonne soirée

Bonsoir,

Merci pour votre aide. Search-web et jecherche sont toujours sur Google chrome.

Ci-après les 2 rapports :
OTL.txt : http://cjoint.com/?BIvrMVjNkJV
Extra.txt : http://cjoint.com/?BIvrOwpmIFg

Même après l'analyse de OTL, le problème est toujours la! C'est sacrément coriace !

Merci et bonne soirée !

Bonsoir Leezard

Leezard a écrit:

Search-web et jecherche sont toujours sur Google chrome.

Sur Chrome ? Je le vois dans Firefox et sur Internet Explorer, mais pas sur Chrome ...

Citation :

Même après l'analyse de OTL, le problème est toujours la!

C'est normal, je t'ai demandé d'utiliser OTL en analyse. Cette fois ci je vais te demander de le relancer avec un script de nettoyage.

Citation :

Drive C: | 111,79 Gb Total Space | 3,42 Gb Free Space | 3,06% Space Free | Partition Type: NTFS

Oula, ton disque dur est plein, il faut que tu fasses de la place. Je vais t'en faire gagner un peu, mais ce ne sera pas suffisant. A ma connaissance, il faut que le disque dur dispose d'au moins 15% d'espace libre, là tu n'as que 3%.


==================================================================

Désinstalle les logiciels suivants :
Java(TM) 6 Update 31
J2SE Runtime Environment 5.0 Update 6
Java(TM) SE Runtime Environment 6
Ad-Remover par C_XX


==================================================================

Relance OTL

• Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
  
  

  Citation :

  
  :OTL
  IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=101&q={searchTerms}
  IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=101&q={searchTerms}
  FF - prefs.js..browser.startup.homepage: "http://www.jerecherche.org"
  [2012/08/07 09:10:58 | 000,040,436 | ---- | M] () -- C:\Documents and Settings\port_242o.OTH\Application Data\Mozilla\Firefox\Profiles\gm61y416.default\searchplugins\jerecherche.xml
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
  O4 - HKCU..\Run: [appinfo] C:\Documents and Settings\port_242o.OTHappinfo.exe\ File not found
  O4 - Startup: C:\Documents and Settings\port_242o.OTH\Menu Démarrer\Programmes\Démarrage\appinfo.lnk = C:\Documents and Settings\port_242o.OTH\appinfo.exe ()
  O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
  O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
  O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
  [2012/08/24 18:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\port_242o.OTH\chat-land
  [2012/08/06 16:19:35 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\tmp1.36
  [2012/08/06 16:19:33 | 000,718,848 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\appinfo.exe
  [2012/01/15 20:16:32 | 000,037,511 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\Protection.jar
  [2012/01/15 20:16:32 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\tmp1.25
  [2009/01/20 17:01:46 | 016,168,344 | ---- | C] () -- C:\Program Files\jre-6u11-windows-i586-p.exe
  [2011/05/14 17:18:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\port_242o.OTH\Application Data\imeshbandmltbpi
  [2011/06/20 22:24:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\port_242o.OTH\Application Data\searchquband
  [2011/06/20 22:24:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\port_242o.OTH\Application Data\searchqutoolbar
  [2011/10/03 13:29:00 | 000,013,043 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt
  [2011/11/01 16:41:51 | 000,003,872 | ---- | M] () -- C:\Ad-Report-CLEAN[2].txt
  [2012/05/10 10:44:43 | 000,005,278 | ---- | M] () -- C:\Ad-Report-CLEAN[3].txt
  [2011/10/03 13:27:51 | 000,014,889 | ---- | M] () -- C:\Ad-Report-SCAN[1].txt
  [2011/11/01 16:40:31 | 000,003,760 | ---- | M] () -- C:\Ad-Report-SCAN[2].txt
  [2012/05/10 10:43:21 | 000,000,000 | ---D | M] -- C:\Program Files\Ad-Remover
  
  :Reg
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
  "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
  
  :Commands
  [purity]
  [emptytemp]

  Ferme toutes tes fenêtres, puis clique sur le bouton Correction en haut.
  
• Laisse OTL tourner, le pc va redémarrer.
  
• Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

==================================================================

Réinstalle Java : http://www.java.com/fr/
Attention, à une des étapes de l'installation, il te propose d'installer ASK. Refuse.


==================================================================

Je vois que tu disposes de Malwarebytes sur ton ordinateur.

• Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  
• Choisis "Exécuter un examen rapide" puis Rechercher
  
• Laisse l'analyse se faire (cela peut durer longtemps).
  
  Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.
  
  
• Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


==================================================================

Relance OTL, clique sur "Analyse rapide", héberge le rapport puis communique moi le lien s'il te plait


==================================================================

Est ce que tu vois encore search-web.net et jerecherche.org quelque part ?


Bonne soirée

Bonjour Leezard

Toujours avec nous ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Leezard.
Pour les autres, créez votre propre sujet svp.