Bonjour, j ai searchweb sur mon ordi. Je vais dans suppression de programme et la on me demande un mot de passe pour le supprimer. Comment faut il faire? Merci.

Bonsoir et bienvenue sur Bibou

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

° ° ° ° ° ° ° °

/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

Aucun de tes liens n'est fonctionnel.... Cjoint est HS.

Héberge sur http://www.petitfichier.fr/

Vu l'heure, je ne pourrai regarder le rapport que demain (j'essaierai demain midi sur ma pause déjeuner, sinon ce sera demain 18h).

A demain.

Bonsoir,

Tu n'as pas reposté le lien ?

C'est bon cette fois.

J'analyse le rapport et reviens vers toi dans quelques minutes.

re,

Ton PC est infecté par plusieurs adwares à vocation publicitaires du type de Searchweb : Bandoo, Sweetim, Babylon, Magic Control (Navipromo).

Je vais t'aider à t'en débarrasser et je te donnerai, en fin de désinfection, divers conseils pour sécuriser ton surf et ton PC.

1/ Désinstalle par Programmes et fonctionnalités les programmes suivants :

- Sweetim
- Babylon
- Bandoo

Si l'un ou l'autre résiste, pas de souci, on s'en débarrassera autrement.

Une fois cela fait :

Désactiver l'UAC :

• Cliquer sur Démarrer
  
• Cliquer sur l'image du compte Utilisateur
  
• Cliquer sur Activer ou désactiver le controle des comptes.
  
• Décocher la case Utiliser le controle des comptes d'utilisateurs pour vous aider a protéger votre ordinateur
  
• Cliquer sur Ok et accepter de redémarrer le PC pour valider les changements.

Puis :

• Télécharge AdwCleaner (de Xplode) sur ton bureau
  
• Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
  
• accepte l'avertissement qui suit
  
• Clique sur Recherche
  
• Patiente le temps de la recherche
  
• Postele rapport qui apparait à la fin .
  
• Clique sur Quitter
  

petit fichier: AdwCleaner[R1].txt
je ne trouve pas sweetim babylon et bandoo dans suppression de programme

Ce n'est pas grave pour Babylon

L'outil AdwCleaner va s'en occuper.

• Relance Adwcleaner
  pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur la page, clique sur le bouton Suppression
  
• accepte l'avertissement qui suit
  
• Laisse travailler l'outil
  
• Postele rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\Ad-Report-SCAN.txt
  
• Clique sur Quitter

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

NB : on reprendra demain vers 18h00

OK a demain

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8336

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

09/12/2011 06:27:35
mbam-log-2011-12-09 (06-27-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 277553
Temps écoulé: 1 heure(s), 2 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\guillaume\AppData\Local\rewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Local\rewardsarcade\498 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Local\rewardsarcade\498\Chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\Users\guillaume\local settings\application data\rewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\Users\guillaume\local settings\application data\rewardsarcade\498 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\Users\guillaume\local settings\application data\rewardsarcade\498\Chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\guillaume\downloads\webplayerv21(1).exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\Users\guillaume\downloads\webplayerv21.exe (Adware.Dropper) -> Quarantined and deleted successfully.

Bonjour,

Refais un ZHPDiag et poste-moi le lien vers le rapport.

Merci

Bonjour,

• Télécharge sur le bureau Navilog1
  
  
• Si ton antivirus s'affole , le désactiver
  
  
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
  
  
• sous XP : double-clic dessus pour le lancer
  
  
• taper 1 pour Français
  
  
• Appuyer sur une touche jusqu' arriver aux options
  
  
• Choisir Recherche/Désinfection automatique ( = taper 1 )
  
  
• un rapport : fixnavi.txt dans ==> C :
  
  
• le copier et le coller dans la réponse
  

Ensuite :

Télécharge Ad Remover (de C_XX) sur ton bureau

Miroir si non accessible : http://security-domain.be/download/telech.php?id=3

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Scanner
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

Fix Navipromo version 4.1.1 commencé le 11/12/2011 10:57:57,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
BIOS : Default System BIOS
USER : Guillaume ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Guillaume\AppData\Local\ooumk.dat supprimé !
C:\Users\Guillaume\AppData\Local\ooumk_navup.dat supprimé !
C:\Users\Guillaume\AppData\Local\yguugkm.dat supprimé !
C:\Users\Guillaume\AppData\Local\yguugkm_nav.dat supprimé !
C:\Users\Guillaume\AppData\Local\yyyeu.dat supprimé !
C:\Users\Guillaume\AppData\Local\yyyeu_nav.dat supprimé !
C:\Users\Guillaume\AppData\Local\yyyeu_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\GUILLA~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 11/12/2011 11:03:26,40 ***

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:09:05 le 11/12/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Guillaume@GUIGUI (Acer Aspire 5315)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Users\Guillaume\AppData\Roaming\ItsLabel
Fichier trouvé: C:\Users\Guillaume\AppData\Local\akoiy.bat

Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\SearchBar.Client
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 101 MediaBar

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\q2m28q5o.default --
Searchplugins\orange.xml (?)
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Google Chrome Version [15.0.874.121] ****

Extension\ojpijjmpahflnipadmlpgbjmagmjchkk (C:\Users\GUILLA~1\AppData\Local\Temp\tbch.crx) (x)

-- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultpage
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=311&systemid=101&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=311&systemid=101&sr=0&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Guillaume\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F} - C:\Program Files\RewardsArcade\RewardsArcade.exe (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{154873BF-2C27-4FF8-9B38-D3CC32465BB0} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D14D55A6-409E-419E-8151-AEF41B909AFD} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - "searchweb" (C:\Program Files\searchweb\tbunss7A30.tmp\favicon.ico)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{C0924543-15FD-4F3D-889C-0B4562A9CB45} - "TBSB02609 Class" (C:\Program Files\searchweb\tbunss7A30.tmp\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/12/2011 11:09:15 (6347 Octet(s))

Fin à: 11:10:01, 11/12/2011

============== E.O.F ==============

Bonjour,

Refais un ZHPDiag et poste moi le lien vers le rapport.

Avant de lancer l'examen, clique sur la flèche verte en haut à droite de la barre de menu de l'outil au cas où une mise à jour serait disponible.

Une fois la mise à jour installée le cas échéant, lance l'examen.

Bonsoir,

J'ai sauté une étape.

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:42:28 le 12/12/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Guillaume@GUIGUI (Acer Aspire 5315)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\ItsLabel
Fichier supprimé: C:\Users\Guillaume\AppData\Local\akoiy.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\SearchBar.Client
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 101 MediaBar

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\q2m28q5o.default --
Searchplugins\orange.xml (?)
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Google Chrome Version [15.0.874.121] ****

Extension\ojpijjmpahflnipadmlpgbjmagmjchkk (C:\Users\GUILLA~1\AppData\Local\Temp\tbch.crx) (x)

-- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Guillaume\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F} - C:\Program Files\RewardsArcade\RewardsArcade.exe (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{154873BF-2C27-4FF8-9B38-D3CC32465BB0} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D14D55A6-409E-419E-8151-AEF41B909AFD} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - "searchweb" (C:\Program Files\searchweb\tbunss7A30.tmp\favicon.ico)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{C0924543-15FD-4F3D-889C-0B4562A9CB45} - "TBSB02609 Class" (C:\Program Files\searchweb\tbunss7A30.tmp\tbcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/12/2011 19:42:34 (6249 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/12/2011 11:09:15 (6485 Octet(s))

Fin à: 19:43:35, 12/12/2011

============== E.O.F ==============

Re,

J'ai donc besoin d'un nouveau ZHPDiag (désolée pour la double demande liée à mon oubli).

Merci

Re,

UAC toujours désactivé :

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* * * * *

NB : L'outil que tu vas utiliser juste après ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe

• Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  
• Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
  
• Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
  
• Tout redeviendra normal

* * * * *


• Sélectionne et copie les lignes situées ci-après dans le spoiler :

Spoiler:

O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb\tbunss7A30.tmp\tbcore3.dll O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (...) -- C:\Program Files\searchweb\tbunss7A30.tmp\favicon.ico O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb [HKCU\Software\WideStream] [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load] [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] [HKLM\Software\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}] [HKLM\Software\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}] [HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}] [HKCU\Software\WideStream] C:\Program Files\searchweb C:\Program Files\Widestream6 C:\Users\Guillaume\AppData\Roaming\Widestream C:\Users\Guillaume\AppData\Local\widestream6 Air Emptytemp FirewallRaz

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

quelle est la procedure a suivre?

Bonsoir,

La procédure à suivre est celle que je t'ai indiquée juste avant.

Suis les instructions à partir de "• Sélectionne et copie les lignes situées ci-après dans le spoiler :

Pour afficher le contenu du spoiler, clique dans la procédure indiquée sur le mot "spoiler" : le contenu va se dérouler.

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-12-2011-23-40-12.txt
Run by Guillaume at 14/12/2011 23:40:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchweb\tbunss7a30.tmp\uninstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
SUPPRIME Key: CLSID BHO: {C0924543-15FD-4F3D-889C-0B4562A9CB45}
SUPPRIME Key: CLSID Extra Buttons: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {459196B4-ABC7-4E3A-BD9B-4AF22D74ABB4}

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\searchweb
SUPPRIME Folder: c:\program files\widestream6
SUPPRIME Folder: c:\users\guillaume\appdata\roaming\widestream
SUPPRIME Folder: c:\users\guillaume\appdata\local\widestream6 air
SUPPRIME Temporaires Windows: : 92

========== Fichier(s) ==========
SUPPRIME File: c:\program files\searchweb\tbunss7a30.tmp\tbcore3.dll
SUPPRIME File: c:\program files\searchweb\tbunss7a30.tmp\favicon.ico
SUPPRIME Temporaires Windows: : 282


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2011 23:40:12 [2041]

Searchweb ne t'ennuie plus ?

Refais un dernier ZHPDiag pour contrôle. Si tout est OK, on finalisera (mais demain vu l'heure tardive )

Bonsoir,

Pas de suite ?

Même si le problème est résolu, on doit finaliser correctement la désinfection

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Guigui.
Pour les autres, créez votre propre sujet svp.