Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Impossible de supprimer Search-Web

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Leezard
bibounet
bibounet


Masculin
Nombre de messages : 2
Age : 34
Localisation : Panam
Date d'inscription : 20/09/2012

MessageSujet: Impossible de supprimer Search-Web   Jeu 20 Sep 2012 - 12:26

Bonjour à tous,

Je viens vers vous pour demander de l'aide au sujet de l'infection de google chrome par search-web.net . Malgré le très bon tuto mis a disposition sur ce site, ce moteur de recherche s'accroche et je n'arrive pas en m'en débarrasser.

Voici le rapport AdwCleaner :

# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 12:01:49
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : port_242o - PORT242O
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\port_242o.OTH\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Supprimé au redémarrage : C:\Program Files\QuestScan
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\Software\pdfforge.org
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[S1].txt - [5770 octets] - [20/09/2012 12:01:49]

########## EOF - C:\AdwCleaner[S1].txt - [5830 octets] ##########


Que faire ??? Merci pour votre aide !
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Impossible de supprimer Search-Web   Jeu 20 Sep 2012 - 20:49

Bonsoir Leezard, sois le bienvenu sur le forum.


AdwCleaner semble avoir fait du bon boulot. Où vois tu encore Search-web.net ?



  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

    msconfig
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.
    CREATERESTOREPOINT

  • Ferme toutes tes fenêtres, puis clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).

    PS : Les rapports sont aussi enregistrés sur le bureau


Héberge chaque rapport sur cjoint.com, puis communique moi les liens s'il te plait Smile
http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Leezard
bibounet
bibounet


Masculin
Nombre de messages : 2
Age : 34
Localisation : Panam
Date d'inscription : 20/09/2012

MessageSujet: Re: Impossible de supprimer Search-Web   Ven 21 Sep 2012 - 17:43

Bonsoir,

Merci pour votre aide. Search-web et jecherche sont toujours sur Google chrome.

Ci-après les 2 rapports :
OTL.txt : http://cjoint.com/?BIvrMVjNkJV
Extra.txt : http://cjoint.com/?BIvrOwpmIFg

Même après l'analyse de OTL, le problème est toujours la! C'est sacrément coriace !

Merci et bonne soirée !
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Impossible de supprimer Search-Web   Ven 21 Sep 2012 - 19:35

Bonsoir Leezard

@Leezard a écrit:
Search-web et jecherche sont toujours sur Google chrome.
Sur Chrome ? Je le vois dans Firefox et sur Internet Explorer, mais pas sur Chrome ...

Citation :
Même après l'analyse de OTL, le problème est toujours la!
C'est normal, je t'ai demandé d'utiliser OTL en analyse. Cette fois ci je vais te demander de le relancer avec un script de nettoyage.

Citation :
Drive C: | 111,79 Gb Total Space | 3,42 Gb Free Space | 3,06% Space Free | Partition Type: NTFS
Oula, ton disque dur est plein, il faut que tu fasses de la place. Je vais t'en faire gagner un peu, mais ce ne sera pas suffisant. A ma connaissance, il faut que le disque dur dispose d'au moins 15% d'espace libre, là tu n'as que 3%.


==================================================================

Désinstalle les logiciels suivants :
Java(TM) 6 Update 31
J2SE Runtime Environment 5.0 Update 6
Java(TM) SE Runtime Environment 6
Ad-Remover par C_XX



==================================================================

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=101&q={searchTerms}
    IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=101&q={searchTerms}
    FF - prefs.js..browser.startup.homepage: "http://www.jerecherche.org"
    [2012/08/07 09:10:58 | 000,040,436 | ---- | M] () -- C:\Documents and Settings\port_242o.OTH\Application Data\Mozilla\Firefox\Profiles\gm61y416.default\searchplugins\jerecherche.xml
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKCU..\Run: [appinfo] C:\Documents and Settings\port_242o.OTHappinfo.exe\ File not found
    O4 - Startup: C:\Documents and Settings\port_242o.OTH\Menu Démarrer\Programmes\Démarrage\appinfo.lnk = C:\Documents and Settings\port_242o.OTH\appinfo.exe ()
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
    O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    [2012/08/24 18:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\port_242o.OTH\chat-land
    [2012/08/06 16:19:35 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\tmp1.36
    [2012/08/06 16:19:33 | 000,718,848 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\appinfo.exe
    [2012/01/15 20:16:32 | 000,037,511 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\Protection.jar
    [2012/01/15 20:16:32 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\port_242o.OTH\tmp1.25
    [2009/01/20 17:01:46 | 016,168,344 | ---- | C] () -- C:\Program Files\jre-6u11-windows-i586-p.exe
    [2011/05/14 17:18:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\port_242o.OTH\Application Data\imeshbandmltbpi
    [2011/06/20 22:24:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\port_242o.OTH\Application Data\searchquband
    [2011/06/20 22:24:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\port_242o.OTH\Application Data\searchqutoolbar
    [2011/10/03 13:29:00 | 000,013,043 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt
    [2011/11/01 16:41:51 | 000,003,872 | ---- | M] () -- C:\Ad-Report-CLEAN[2].txt
    [2012/05/10 10:44:43 | 000,005,278 | ---- | M] () -- C:\Ad-Report-CLEAN[3].txt
    [2011/10/03 13:27:51 | 000,014,889 | ---- | M] () -- C:\Ad-Report-SCAN[1].txt
    [2011/11/01 16:40:31 | 000,003,760 | ---- | M] () -- C:\Ad-Report-SCAN[2].txt
    [2012/05/10 10:43:21 | 000,000,000 | ---D | M] -- C:\Program Files\Ad-Remover

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-

    :Commands
    [purity]
    [emptytemp]
    Ferme toutes tes fenêtres, puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp



==================================================================

Réinstalle Java : http://www.java.com/fr/
Attention, à une des étapes de l'installation, il te propose d'installer ASK. Refuse.


==================================================================

Je vois que tu disposes de Malwarebytes sur ton ordinateur.

  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


==================================================================

Relance OTL, clique sur "Analyse rapide", héberge le rapport puis communique moi le lien s'il te plait Smile


==================================================================

Est ce que tu vois encore search-web.net et jerecherche.org quelque part ?


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Impossible de supprimer Search-Web   Ven 28 Sep 2012 - 8:01

Bonjour Leezard

Toujours avec nous ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Impossible de supprimer Search-Web   Ven 12 Oct 2012 - 7:47

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Leezard.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Impossible de supprimer Search-Web   

Revenir en haut Aller en bas
 
Impossible de supprimer Search-Web
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Impossible de supprimer comment supprimer http://www.search-web.net/
» [Résolu] Supprimer search-web.net
» [fermé]( patatipatas) Supprimer search-web.net
» Impossible de supprimer un champ du profil
» Impossible de supprimer Mes smiley !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: