Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion
Partagez | 
 

 [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Jeu 15 Sep 2011 - 13:23

Bonjour,

comment supprimer http://www.search-web.net/ il s'est installé en page d'accueil et il m'est impossible de le supprimer, j'ai besoin d'aide s'il vous plait...
j'ai essayer toutes les demarches que vous avez indiquer mais quand je fait l'étape 2 avec OTL l'ordi ne redémarre pas et je n'ai donc aucun rapport...
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Jeu 15 Sep 2011 - 23:19

Bonsoir jeremy
Bienvenue sur Bibou
On va regarder ce qu'il reste
• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Jeu 15 Sep 2011 - 23:57

Bonjour Jawaryinti,

impossible de trouver le rapport ZHPDiag.
je suis les étapes mais il ne s'enregistre pas sur le bureau....
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 0:04

je l'ai mis dans un doc word du coup voici le lien
ZHPDiag.docx
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 13:58

Bonjour
Les rapports sur Word ne me conviennent pas il faudrait le laisser sur le bloc-notes

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O53 - SMSR:HKLM\...\startupreg\binternet [Key] . (...) -- C:\Users\darty\binternet.jar (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS
[HKCU\Software\vShare.tv] =>Toolbar.Agent
C:\Users\darty\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 14:38

Le rapport ZHPfix:

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-09-2011-14-35-00.txt
Run by darty at 16/09/2011 14:35:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key**: StartupReg: binternet
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key**: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\darty\appdata\locallow\babylontoolbar
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 14:51

Voici le ZHPDiad :

ZHPDiag.txt

Merci de ton aide.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 15:45

Il me faudrait un nouveau rapport ZHPDiag, pas celui que j'ai déjà vu
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 15:48

c'est le nouveau,

j'en ai réalisé un autre.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 16:00

C'est pas normal, les infections ne partent pas
Je vais me renseigner

Essaye de réinitialiser tes navigateurs pour voir si ça supprime cette crasse
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Ven 16 Sep 2011 - 16:01

j'ai essayé et ça marche tjr pas.
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 11:10

Bonjour,

as-tu trouvé une solution car la je galère vraiment, je n'arrive pas à l'enlever....
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 7861
Age: 37
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 11:34

Bonjour
pour avance ton helper, réalise ceci uniquement en mode recherche

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].tx

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 11:47

Voici le rapport,

# AdwCleaner v1.306 - Rapport créé le 17/09/2011 à 11:46:47
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : darty - DARTY-PC (Administrateur)
# Exécuté depuis : C:\Users\darty\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.21 (fr)

Profil : 8iltdy52.default
Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\8iltdy52.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [1055 octets] - [17/09/2011 11:46:47]

########## EOF - C:\AdwCleaner[R2].txt - [1183 octets] ##########
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 7861
Age: 37
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 12:18



Peux tu faire un résumé de tes problèmes actuels, que se passe t il maintenant exactement car le rapport de Adw montre que l'infection searchq n'est plus là.

As tu réinitialiser tes navigateurs comme demandé ?
Sauvegarde ton dossier favoris avant de faire la manipulation

IE > Menu outils > options internet > onglet avancées, clic sur le bouton Réinitialiser
Ferme ton navigateur et relance le.

Met à jour ZHPDiag en cliquant sur la flêche verte , télécharger et installe le.
et poste un nouveau rapport Merci

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 12:43

j'ai toujours en page d'accueil ce maudit search-web
j'ai réinitialiser mon navigateur j'ai tout essayé.
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 13:18

voici le rapport zhp :

ZHPDiag.txt
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 17:00

Bonjour
On va essayer AD Remover en recherche
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )
Désactive l'anti-virus

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 17:09

j'en avais déjà fait un cela prend une trentaine de minutes c'est un peu long je suis en train de le refaire.
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Sam 17 Sep 2011 - 17:35

voci le rapport ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [7]) -> Lancé à 17:07:20 le 17/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
darty@DARTY-PC (ASUSTeK Computer Inc. K50IJ)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.21 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox

-- C:\Users\darty\AppData\Roaming\Mozilla\FireFox\Profiles\8iltdy52.default --
Extensions\toolbar@yougoo.fr (?)
Prefs.js - browser.download.lastDir, C:\\Users\\darty\\Desktop\\Photo gestion Fada13
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.search-web.net/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.21
Prefs.js - keyword.URL, hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3...

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "?" (?)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{E08D46B7-B81D-4C84-8D79-309523FC0256} - "?" (?)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 25 Fichier(s)

C:\Ad-Report-SCAN[7].txt - 17/09/2011 17:07:24 (4514 Octet(s))

Fin à: 17:34:04, 17/09/2011

============== E.O.F ==============
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 18:00

toujours pas parti ce maudit virus
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 22:16

Bonsoir
Désolée, j'attendais un avis
L'infection a évolué, voilà le pourquoi qu'elle se régénère

Tu vas faire ceci :
Clique ici pour télécharger SystemLook (de jpshortstuff) sur ton bureau (autre lien)

  • Double clique sur SystemLook pour le lancer
  • Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
    Citation :

    :dir
    C:\Users\darty
  • Clique sur le bouton Look pour lancer le scan
  • A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt

Note: Le scan peut être plus ou moins long.

Ensuite :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O4 - HKCU\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.)
O4 - HKCU\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection1214.exe
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.)
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [Protection] . (.Copyright - Protection.) -- C:\Users\darty\Protection1215.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
M0 - MFSP: prefs.js [darty - 8iltdy52.default] http://www.search-web.net/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}] =>Parasite.Pugi
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS
[HKCU\Software\vShare.tv] =>Toolbar.Agent
C:\Users\darty\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 22:54

rapport system lock:

SystemLook 30.07.11 by jpshortstuff
Log created at 22:53 on 18/09/2011 by darty
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

C:\Users\darty - Parameters: "(none)"

---Files---
.recently-used.xbel --a---- 1261 bytes [17:22 28/08/2011] [17:22 28/08/2011]
binternetNET18.9_17.54 --a---- 7 bytes [15:54 18/09/2011] [15:54 18/09/2011]
errorlog.tmp --a---- 64 bytes [18:06 11/09/2011] [13:17 17/09/2011]
logff --a---- 11 bytes [20:04 10/09/2011] [20:53 18/09/2011]
logie --a---- 11 bytes [20:48 16/10/2010] [20:53 18/09/2011]
ntuser.dat --ahs-- 5505024 bytes [12:30 06/08/2010] [20:53 18/09/2011]
ntuser.dat.LOG1 --ahs-- 262144 bytes [12:30 06/08/2010] [20:53 18/09/2011]
ntuser.dat.LOG2 --ahs-- 0 bytes [12:30 06/08/2010] [12:30 06/08/2010]
NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf --ahs-- 65536 bytes [12:30 06/08/2010] [12:30 06/08/2010]
NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms --ahs-- 524288 bytes [12:30 06/08/2010] [12:30 06/08/2010]
NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms --ahs-- 524288 bytes [12:30 06/08/2010] [12:30 06/08/2010]
NTUSER.DAT{a7fbce2e-a21e-11df-8440-485b3982363e}.TM.blf --ahs-- 65536 bytes [12:31 07/08/2010] [12:31 07/08/2010]
NTUSER.DAT{a7fbce2e-a21e-11df-8440-485b3982363e}.TMContainer00000000000000000001.regtrans-ms --ahs-- 524288 bytes [12:31 07/08/2010] [12:31 07/08/2010]
NTUSER.DAT{a7fbce2e-a21e-11df-8440-485b3982363e}.TMContainer00000000000000000002.regtrans-ms --ahs-- 524288 bytes [12:31 07/08/2010] [12:31 07/08/2010]
ntuser.dat{a86d3ef5-47d6-11e0-a029-485b3982363e}.TM.blf --ahs-- 65536 bytes [09:54 06/03/2011] [10:02 06/03/2011]
ntuser.dat{a86d3ef5-47d6-11e0-a029-485b3982363e}.TMContainer00000000000000000001.regtrans-ms --ahs-- 524288 bytes [09:54 06/03/2011] [10:02 06/03/2011]
ntuser.dat{a86d3ef5-47d6-11e0-a029-485b3982363e}.TMContainer00000000000000000002.regtrans-ms --ahs-- 524288 bytes [09:54 06/03/2011] [10:02 06/03/2011]
ntuser.ini ---hs-- 20 bytes [12:30 06/08/2010] [12:30 06/08/2010]
prncnfgd --a---- 15 bytes [20:12 16/10/2010] [20:12 16/10/2010]
Protection1215.exe --a---- 697344 bytes [08:33 16/09/2011] [08:33 16/09/2011]
tmp1.20 --a---- 0 bytes [12:15 14/09/2011] [12:15 14/09/2011]

---Folders---
AppData d--h--- [12:30 06/08/2010]
Application Data d--hs-- [12:30 06/08/2010]
Contacts dr----- [12:39 06/08/2010]
Cookies d--hs-- [12:30 06/08/2010]
Desktop dr----- [12:30 06/08/2010]
Documents dr----- [12:30 06/08/2010]
Downloads dr----- [12:30 06/08/2010]
Favorites dr----- [12:30 06/08/2010]
historique_ChatLand d------ [11:33 16/09/2011]
Links dr----- [12:30 06/08/2010]
Local Settings d--hs-- [12:30 06/08/2010]
Menu Démarrer d--hs-- [12:30 06/08/2010]
Mes documents d--hs-- [12:30 06/08/2010]
Modèles d--hs-- [12:30 06/08/2010]
Music dr----- [12:30 06/08/2010]
Pictures dr----- [12:30 06/08/2010]
Recent d--hs-- [12:30 06/08/2010]
Saved Games dr----- [12:30 06/08/2010]
Searches dr----- [12:39 06/08/2010]
SendTo d--hs-- [12:30 06/08/2010]
Tracing d------ [19:18 16/10/2010]
Videos dr----- [12:30 06/08/2010]
Voisinage d'impression d--hs-- [12:30 06/08/2010]
Voisinage réseau d--hs-- [12:30 06/08/2010]

-= EOF =-
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:03

rapport zhpfix:
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-09-2011-22-55-59.txt
Run by darty at 18/09/2011 22:55:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
SUPPRIME Key: HKCU\Software\vShare.tv

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: Protection
ABSENT RunValue: tempHome
ABSENT RunValue: Protection

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.search-web.net/
SUPPRIME Mozilla Pref: http://www.search-web.net/

========== Fichier(s) ==========
ABSENT File: c:\users\darty\appdata\local\temp\racourci.vbe
ABSENT File: c:\users\darty\protection1214.exe
SUPPRIME Reboot c:\users\darty\protection1215.exe
ABSENT Folder/File: c:\users\darty\appdata\locallow\babylontoolbar


========== Récapitulatif ==========
26 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)
2 : Préférences navigateur


End of the scan in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 22:55:59 [4259]
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:08

toujours le problème...

impossible de changer la page d'accueil ni dans ie ni dans firefox
je pense que j'y arriverais jamais.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:11

search-web.net a-t-il disparu maintenant ?
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:11

non pas du tout
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:15

voici le dernier rapport zhpdiag:

ZHPDiag.txt
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:15

Tu as un CD Windows ?
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:16

non
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:21

j'ai eu cette infection il y a peu et j'avais réussi à l'enlever avec ce lien:

http://www.bibou0007.com/t4828-supprimer-search-webnet

et la je n'y arrive plus
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:46

L'infection a probablement muté, elle se réinstalle aussitôt, c'est la
première fois que je vois ça
C'est peut-être nouveau
Tu avais bien suivit la procédure avec OTL ?
J'ai demandé à une autre personne de prendre le relai, car cela dépasse mes compétences
Je suis vraiment désolée, j'aurais vraiment voulu faire plus

Edit :

---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514
MFIE: Mozilla Firefox v3.6.21 (fr) (Defaut)


Navigateurs non à jour
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Dim 18 Sep 2011 - 23:49

Ben merci quand même
oui j'ai bien suivi la procédure avec OTL mais rien y fais....
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 0:03

Ton PC a été pénétré par un dropper qui a une fonction rootkit (qui se cache) et
qui a certainement exploité les failles de sécurité de tes navigateurs
Il faut bannir le site Chat Land qui a une option d'inscription piégée, et tu as
installé Binternet qui est à l'origine de cette infection
Ce dropper réinstalle search-web.net, c'est quasi certain, c'est pour cela qu'on
arrive pas à la suprimer
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 10:58

Du coup je dois faire quoi?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 13:35

Bonjour jeremy
On est entrain d'étudier ton cas, on ne va pas te laisser tomber
Ton cas nous intéresse
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 13:37

Ben merci lol !!!
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 14:01

J'ai quand même envie d'essayer une dernière chose, mais tu vas bien suivre
les instructions

Télécharge Combofix (by sUbs)

/!\ Télécharge le en suivant ce tuto /!\
http://www.bibou0007.com/outils-specifiques-f78/tutorial-pour-renommer-combofix-t854.htm

NOTE : Sauvegarde-le sur le bureau - pas ailleurs / Désactive tes protections résidentes durant son utilisation / Déconnecte toi de Internet.

- Redémarre en mode sans échec : Aide : Comment redémarrer en Mode sans Echec

-> Si impossible le faire en mode normal.

    - Clic droit sur Combofix, et sur exécuter en tant qu'administrateur
    - Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
    - Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
    - Lorsque l'analyse est terminée, un rapport sera créé.
    - Redémarre en mode normal et poste-le (C:\Combofix.txt).
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 14:12

Cela ne marche toujours pas...
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 14:20

Le formatage règlerait tout de suite le problème, ou une réinstallation d'usine
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 14:21

oui mais bon je sais pas si je préfère pas garder le problème et ne pas perdre tout lol...
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 14:44

ComboFix n'a pas fonctionné ?
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 14:48

et non....
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages: 7861
Age: 37
Localisation: suisse
Date d'inscription: 14/03/2008

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 15:36

Bonjour
la réponse : non ça 'a pas fonctionné ne veut absolument rien dire , il faut etre plus précis.
as tu redémarré en mode sans echec comme demandé et executer combofix ?
si oui as tu eu un message d'erreur ? si oui lequel ?

as tu regardé si tu avais le rapport généré ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 17:36

je clique sur combofix, quelque chose se charge et rien ne se passe
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 20:32

dsl j'ai reussi a faire le rapport combofix
le voila:

combofix.txt
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 20:51

incroyable ça marche enfin j'ai pu changer la page d'accueil dans mes navigateurs!!!

merci beaucoup pour ton aide
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 21:21

Le problème, c'est cela qui a provoqué cette infection
c:\users\darty\historique_ChatLand
c:\users\darty\chat-land
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lan"="c:\users\darty\chat-land\Chat-Landmessenger.jar" [2011-09-19 4595]

Comptes tu le conserver ou le supprimer ?

Et il reste ceci
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

c:\users\darty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Protection.lnk - c:\users\darty\Protection.exe [N/A]
.

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

M0 - MFSP: prefs.js [darty - 8iltdy52.default] http://www.search-web.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
O4 - HKCU\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.)
O4 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\..\Run: [tempHome] C:\Users\darty\AppData\Local\Temp\racourci.vbe (.not file.)


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag



Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 22:05

rapport Zhpfix:

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-09-2011-22-04-02.txt
Run by darty at 19/09/2011 22:04:02
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: tempHome

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2967710077-763968665-3288585169-1000\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.search-web.net/

========== Fichier(s) ==========
ABSENT File: c:\users\darty\appdata\local\temp\racourci.vbe


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Préférences navigateur


End of the scan in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2011 22:04:02 [1030]
Revenir en haut Aller en bas
jeremy13008
Bibou
Bibou


Masculin
Nombre de messages: 41
Age: 27
Localisation: marseille
Date d'inscription: 11/09/2011

MessageSujet: Re: [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/   Lun 19 Sep 2011 - 22:23

Nouveau rapport zhpdiag:

zhpdiag.txt
Revenir en haut Aller en bas
 

[Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

 Sujets similaires

-
» Supprimer, modifier barre de navigation
» Cdiscount : problème avec un retour TNT impossible !!!
» reglage luminosité [RESOLU]
» Scripts __init__.py : Npc Buffer [Résolu]
» comment utiliser prorat

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum ::  ::  :: -