Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu] http://www.search-web.net/

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: [résolu] http://www.search-web.net/   Sam 2 Juil 2011 - 11:19

Bonjour, moi aussi je me retrouve avec cette page d'accueil impossible à changer et/ou desinstaller malgré les aides et procédures vues sur ce forum.
Merci de me donner un coup de main.

Voici le rapport suite à scan fait avec Ad-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [8]) -> Lancé à 11:18:33 le 02/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
loeb-faure@PC-LOEB-FAURE (Hewlett-Packard Compaq Presario C700 Notebook PC)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{249D74A3-BD19-4657-B6CE-E62F480A20DE} (x)
HKCU_ElevationPolicy\{6F02CEDB-9021-4F81-BF14-73A33BD8038B} - C:\Program Files\CyberLink\YouCam\YouCam.exe (CyberLink Corp.)
HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\Windows\Downloaded Program Files\gatelauncher.exe (F-Secure Corporation)

========================================

C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 40 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/07/2011 23:31:58 (3979 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/07/2011 23:50:35 (2354 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 02/07/2011 10:46:29 (2680 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 02/07/2011 11:07:01 (2811 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/07/2011 23:30:37 (3984 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/07/2011 23:49:21 (2250 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/07/2011 00:06:16 (2381 Octet(s))
C:\Ad-Report-SCAN[4].txt - 02/07/2011 10:18:30 (2446 Octet(s))
C:\Ad-Report-SCAN[5].txt - 02/07/2011 10:38:10 (2511 Octet(s))
C:\Ad-Report-SCAN[6].txt - 02/07/2011 10:41:53 (2576 Octet(s))
C:\Ad-Report-SCAN[7].txt - 02/07/2011 11:05:10 (2707 Octet(s))
C:\Ad-Report-SCAN[8].txt - 02/07/2011 11:18:47 (2700 Octet(s))

Fin à: 11:19:25, 02/07/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Sam 2 Juil 2011 - 15:05

Bonjour,

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe
  • Patiente durant l'analyse
  • NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :


  • lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  • Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"



__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Sam 2 Juil 2011 - 23:03

merci de ton aide,
voici le lien où se trouve le rapport du scan fait avec ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijO4wPGnj.txt

j'attends tes conseils pour la suite !
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Sam 2 Juil 2011 - 23:49

Bonsoir;

Il y a plusieurs infections sur ton PC.

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes situées dans la zone grise sous "code" :

Code:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
R0 - HKUS\S-1-5-21-4158329555-2032367105-2203021318-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
O51 - MPSK:{29591127-d794-11de-a37a-001eec2d0f3f}\AutoRun\command. (...) -- F:\DPFMate.exe (.not file.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
O4 - Global Startup: C:\Users\loeb-faure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk . (...)  -- C:\Users\loeb-faure\Protection.jar
SysRestore
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport.

Puis :

Fais analyser les fichiers ci-dessous sur VirusTotal.com

Citation :
C:\Windows\system32\cscript.exe

  • Clique sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier en question.
  • Ensuite tu cliques sur Send File.
    Note : Patiente le temps de l'upload. S'il te dit que le fichier a déjà été analysé, clique sur le bouton Réanalyse
  • Ton fichier va être mis en file d'attente: Current status : queued.
    Patiente le temps d'analyse du fichier. Ca peut durer un petit moment si le serveur est surchargé.
  • A la fin de l'analyse dans Current Status, tu dois voir: Finished
    Copie-colle le contenu du rapport dans ta prochaine réponse.

NB: L'analyse peut être lancée à partir d'IE ou Firefox

Enfin :

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Exclamation Ne fais pas la suppression tant que je ne te l'ai pas demandé Exclamation
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton bureau (Sous Vista/7 : clic droit et "exécuter en tant qu'administrateur")
  • Cliques sur le bouton Recherche
  • Laisse travailler l'outil
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 11:37

merci de votre aide !

voici le rapport zhpfix :

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2011-11-22-28.txt
Run by loeb-faure at 03/07/2011 11:22:28
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {29591127-d794-11de-a37a-001eec2d0f3f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-4158329555-2032367105-2203021318-1000\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 8

========== Fichier(s) ==========
SUPPRIME c:\users\loeb-faure\appdata\roaming\microsoft\windows\start menu\programs\startup\protection.lnk
SUPPRIME c:\users\loeb-faure\protection.jar
SUPPRIME Temporaires Windows: : 29

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 58s



voici le lien du rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpRcfZwk.txt


voici le rapport virus total :
rapport virus total

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: cscript.exe
Submission date: 2011-07-03 09:24:57 (UTC)
Current status: queued (#280) queued analysing finished


Result: 0/ 42 (0.0%)

Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 12:00


Manque juste le rapport USBfix Wink

Toujours des redirections web ?

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 12:11

voici le rapport usbfix:

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: loeb-faure (Administrateur) # PC-LOEB-FAURE [Hewlett-Packard Compaq Presario C700 Notebook PC]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:42:07 | 03/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (82 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\loeb-faure\nis.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 12:22

  • Laisse les sources de données externes connectées au PC
  • Double clique sur le raccourci UsbFix présent sur ton bureau
  • Clique sur le bouton Suppression
  • Ton bureau disparaîtra ainsi que la barre des tâches.. C'est normal
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra à l'écran.
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Je repose ma question Very Happy : toujours des redirections vers serch-web ?

PS : je serai absente cet après-midi. Je serai de retour vers 20h30

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 22:10

bonsoir et merci de ton aide.
tu dis que mon bureau va disparaitre, ce n'est que momentannée ou définitif?
Revenir en haut Aller en bas
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 22:22

en attendant ta réponse concernant usbfix, j'ai pu changer la page d'accueil internet et ça marche.
est-ce que je dois faire la dernière manip quand même que tu m'as indiqué?
en tout cas merci beaucoup pour ton aide.
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 22:24

@paulfaure a écrit:
bonsoir et merci de ton aide.
tu dis que mon bureau va disparaitre, ce n'est que momentannée ou définitif?

Ne t'inquiète pas, c'est juste le temps que l'outil travaille Wink
Tout est remis en état juste après

et oui, il faut faire ce que je te demande.
N'aies aucune crainte, je sais ce que je fais. J'ai l'habitude Wink




__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 22:43

voici le rapport usbfix après "suppression":
############################## | UsbFix 7.048 | [Suppression]

Utilisateur: loeb-faure (Administrateur) # PC-LOEB-FAURE [Hewlett-Packard Compaq Presario C700 Notebook PC]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 22:28:59 | 03/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (81 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\loeb-faure\nis.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3111625233-94054582-2409997865-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4158329555-2032367105-2203021318-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4158329555-2032367105-2203021318-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4158329555-2032367105-2203021318-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4158329555-2032367105-2203021318-500

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR

################## | Mountpoints2 |


################## | Listing |

[03/07/2011 - 22:30:38 | SHD ] C:\$RECYCLE.BIN
[26/06/2010 - 17:48:47 | D ] C:\38728e7acef3425e8c
[12/05/2011 - 22:37:02 | D ] C:\3f5ed76602e067ce382a269f8a060e2f
[01/07/2011 - 23:32:51 | N | 3979] C:\Ad-Report-CLEAN[1].txt
[01/07/2011 - 23:51:45 | N | 2354] C:\Ad-Report-CLEAN[2].txt
[02/07/2011 - 10:47:23 | N | 2680] C:\Ad-Report-CLEAN[3].txt
[02/07/2011 - 11:07:48 | N | 2811] C:\Ad-Report-CLEAN[4].txt
[01/07/2011 - 23:31:17 | N | 3984] C:\Ad-Report-SCAN[1].txt
[01/07/2011 - 23:50:04 | N | 2250] C:\Ad-Report-SCAN[2].txt
[02/07/2011 - 00:06:55 | N | 2381] C:\Ad-Report-SCAN[3].txt
[02/07/2011 - 10:19:09 | N | 2446] C:\Ad-Report-SCAN[4].txt
[02/07/2011 - 10:38:47 | N | 2511] C:\Ad-Report-SCAN[5].txt
[02/07/2011 - 10:42:31 | N | 2576] C:\Ad-Report-SCAN[6].txt
[02/07/2011 - 11:05:49 | N | 2707] C:\Ad-Report-SCAN[7].txt
[02/07/2011 - 11:19:25 | N | 2838] C:\Ad-Report-SCAN[8].txt
[21/11/2007 - 07:33:16 | N | 74] C:\autoexec.bat
[29/01/2011 - 23:35:43 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[21/11/2007 - 08:00:52 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/10/2010 - 18:48:33 | D ] C:\drivers
[03/07/2011 - 22:04:52 | ASH | 3210756096] C:\hiberfil.sys
[30/04/2008 - 01:37:10 | D ] C:\HP
[30/04/2008 - 01:14:44 | D ] C:\Intel
[04/10/2010 - 21:04:13 | N | 0] C:\IO.SYS
[21/11/2007 - 07:09:13 | N | 360] C:\IPH.PH
[29/05/2011 - 21:54:36 | D ] C:\jennifer
[04/10/2010 - 21:04:13 | N | 0] C:\MSDOS.SYS
[21/11/2007 - 07:43:00 | RHD ] C:\MSOCache
[03/07/2011 - 22:04:51 | ASH | 3524546560] C:\pagefile.sys
[15/11/2008 - 12:24:26 | D ] C:\PerfLogs
[02/07/2011 - 22:52:23 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/07/2011 - 22:50:32 | D ] C:\Program Files
[02/07/2011 - 12:50:54 | HD ] C:\ProgramData
[11/03/2009 - 22:31:08 | D ] C:\SwSetup
[03/07/2011 - 22:05:31 | SHD ] C:\System Volume Information
[05/10/2008 - 16:38:08 | D ] C:\System.sav
[15/12/2008 - 19:57:31 | N | 594] C:\updatedatfix.log
[03/07/2011 - 22:30:38 | D ] C:\UsbFix
[03/07/2011 - 22:29:00 | A | 3855] C:\UsbFix.txt
[05/10/2008 - 16:28:51 | D ] C:\Users
[02/07/2011 - 10:18:02 | D ] C:\Windows
[03/07/2011 - 11:22:28 | N | 13622] C:\ZHPExportRegistry-03-07-2011-11-22-28.txt
[01/07/2011 - 23:46:27 | D ] C:\_OTL
[03/07/2011 - 22:30:38 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[05/10/2008 - 16:29:12 | N | 13] D:\BLOCK.RIN
[30/04/2008 - 03:48:35 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[30/04/2008 - 03:48:35 | D ] D:\HP
[05/10/2008 - 16:43:16 | N | 828] D:\MASTER.LOG
[30/04/2008 - 03:48:35 | D ] D:\preload
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | N | 111598] D:\protect.turkish
[30/04/2008 - 03:48:35 | RD ] D:\RECOVERY
[30/04/2008 - 03:48:35 | D ] D:\SOURCES
[03/07/2011 - 22:05:31 | SHD ] D:\System Volume Information
[30/04/2008 - 03:48:36 | D ] D:\Tools
[30/04/2008 - 01:45:40 | N | 0] D:\USER
[30/04/2008 - 03:48:35 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-LOEB-FAURE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 22:49


Refais maintenant une nouvelle analyse avec ZHPDiag.
Si le rapport ne montre plus rien, on pourra finaliser la désinfection et tu pourras repasser à des activités normales Wink

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 23:02

voici le lien pour consulter le dernier rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijVF9SkRL.txt

qu'est ce que je fais du fichier zip usbfix : C:\UsbFix_Upload_Me_PC-LOEB-FAURE.zip
je peux l'effacer ?
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 23:36


Citation :
qu'est ce que je fais du fichier zip usbfix : C:\UsbFix_Upload_Me_PC-LOEB-FAURE.zip
je peux l'effacer ?

Tu laisses pour l'instant.
On supprimera tous les outils et les fichiers générés à la fin de la désinfection.

Je regarde le rapport et je reviendrai vers toi demain vers 17h30.

A demain, bonne soirée.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Dim 3 Juil 2011 - 23:55

merci pour toute l'aide que tu m'as apportée quant à présent !!!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Lun 4 Juil 2011 - 22:34

Bonsoir,

Désolée, je suis très en retard.

Ton PC n'est plus infecté.

Une dernière petite analyse de routine :

Fais ceci :

  • Télécharge Malwarebytes'Antimalwares
  • La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  • Fais une analyse rapide en cliquant sur Exécuter un examen rapide
  • Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  • L'analyse peut durer un certain temps
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  • Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  • Le bloc-note va s'ouvrir qui contiendra un rapport
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Je pense que tout devrait être Ok.
On finalisera la désinfection ensuite.


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Mar 5 Juil 2011 - 20:10

voici le rapport antimalware, c'est bon ???

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7028

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/07/2011 20:07:10
mbam-log-2011-07-05 (20-07-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153658
Temps écoulé: 5 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



qu'est- ce que je fais de tous les logiciels, rapports de scan et du fichier dont je t'avais parlé???
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [résolu] http://www.search-web.net/   Mer 6 Juil 2011 - 21:17

Bonsoir;

C'est bon Wink

Ne t'inquiète pas pour les outils et rapports, on s'en occupe maintenant.

______________________________________________________

Désinstallation des outils :


  • Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le et clique sur Suppression. Une fois la suppression des outils effectuée, clique sur Désinstallation


Cela va supprimer les outils et les rapports.

Puis :

Télécharge ATFcleaner sur ton Bureau.

  • Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Ce programme est à conserver et à utiliser régulièrement.

Créer un point de restauration neuf



Miroirs si non accessible :


  • Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Après désinfection 06072011
  • Clique sur le bouton Créer
  • Patiente le temps de la création du point
  • Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil


Purger les points de restauration système: (cela consiste à supprimer tous les anciens points de restauration sauf le dernier. Celui que tu viens de créer sera donc conservé)


  • Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Purger"
  • L'outil de nettoyage de Windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.


Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :

Ta version d'Internet Explorer n'est pas à jour : Il faut passer à la version 9

  • Rends-toi sur cette page pour télécharger cette version


Mettre à jour Adobe Reader :

Désinstalle ta version actuelle d'Adobe Reader puis :

  • Clique sur ce lien
  • Décoche "Installer également McAfee Security Scan Plus Gratuit"
  • Clique sur télécharger

Abode te proposera ensuite les mises à jour automatiquement.
Il faudra les faire à chaque fois qu'elles seront proposées

Divers---------------------------------------------------------------

a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre.
N'oublie pas de le mettre à jour avant chaque analyse

b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

d) Naviguer en sécurité :

Un peu de lecture :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Si tu as des questions, je suis à ta disposition.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
paulfaure
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 40
Localisation : lixy
Date d'inscription : 02/07/2011

MessageSujet: Re: [résolu] http://www.search-web.net/   Mer 6 Juil 2011 - 23:27

merci merci merci pour toute ton aide, mon probleme search-web est résolu grace à toi ! on peut clôturer cette question.
merci beaucoup et vive bibou le forum !!!

prochaine mission mon ordi de bureau; tu pourras me dire quel scan je dois faire pour voir s'il n'y a aucun pb dessus?
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu] http://www.search-web.net/   Jeu 7 Juil 2011 - 2:41

bonjour tous les deux
je verrouille ce sujet , donc

@paulfaure a écrit:
vive bibou le forum !!!
on compte sur toi pour la pub Wink

Citation :
quel scan je dois faire ?
tu ouvres un autre sujet et tu lui fais un ZHPDiag de ton PC de bureau , pour commencer ( Wink Elowen )

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.
Ceci ne s'applique qu'à paulfaure .
Pour les autres, créez votre propre sujet.
Merci.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu] http://www.search-web.net/   Aujourd'hui à 19:22

Revenir en haut Aller en bas
 
[résolu] http://www.search-web.net/
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu] http://www.search-web.net/
» [résolu] Problème avec http://www.search-web.net/
» [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/
» [Résolu] Supprimer http://www.search-web.net/
» Lire documents docx [Résolu]

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: