Se connecter / S'enregistrer
Votre question

Search web net suppression help

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2011 09:57:18

Bonjour,

pouvez vous m'aider afin de supprimer le programme qui me colle automatiquement "search web-net" à chaque fois que j'allume mon PC....?

merci d'avance !

F

Autres pages sur : search web net suppression help

a c 549 8 Sécurité
3 Août 2011 10:20:45

Bonjour,

Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-SCAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    Puis :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    3 Août 2011 11:53:01

    Merci de la rapidité de réponse... voici déjà pour AD R:

    ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:44:34 le 03/08/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    fabien@PC-DE-FABIEN (TOSHIBA Satellite U400)

    ============== RECHERCHE ==============


    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Fichier trouvé: C:\Users\fabien\scriptjava.html
    Dossier trouvé: C:\Program Files\Ask.com

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
    HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
    HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
    HKCU_Main|Search bar - hxxp://www.search-web.net
    HKCU_Main|Search Page - hxxp://www.search-web.net
    HKCU_Main|Start Page - hxxp://www.search-web.net
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=&src=crm&q={searchTerms}&lo...)
    HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
    HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ico)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Quick Media Converter Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/05/2011 22:39:43 (4511 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 19/05/2011 22:46:09 (2862 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/05/2011 22:01:26 (4585 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 03/08/2011 11:42:00 (3069 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 03/08/2011 11:44:59 (5858 Octet(s))

    Fin à: 11:46:53, 03/08/2011

    ============== E.O.F ==============
    Contenus similaires
    a c 549 8 Sécurité
    3 Août 2011 14:30:29

    Re,

    Question : Tu as installé Adobe reader sue la partition E: ?

    Attention, espace disque très limité, risque de souci :
    Drive C: | 74,22 Gb Total Space | 2,50 Gb Free Space | 3,36% Space Free | Partition Type: NTFS

    L'adware search-web est venu avec ton installation ou ton passage sur chat-land.org apparemment ...


    1) A désinstaller (si présent) :

    - Ask Toolbar (sauf réelle utilité)
    - pdfforge Toolbar v4.4 (idem)


    2) Relance AD-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    PRC - [2011/07/31 00:06:09 | 000,701,440 | ---- | M] (Copyright) -- C:\Users\fabien\Protection.exe
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.search-web.net/keyword/
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.search-web.net
    IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (Quick Media Converter Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Quick Media Converter Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000..\Run: [Protection] C:\Users\fabien\Protection.exe (Copyright)
    O8 - Extra context menu item: Recherche avec search-web - C:\Users\fabien\scriptjava.html ()
    O15 - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\..Trusted Domains: chat-land.org ([www] http in Trusted sites)
    [2011/07/31 00:06:08 | 000,701,440 | ---- | C] (Copyright) -- C:\Users\fabien\Protection.exe
    [2011/07/30 23:26:21 | 000,000,000 | ---D | C] -- C:\Users\fabien\historique_ChatLand
    [4 C:\Users\fabien\Desktop\*.tmp files -> C:\Users\fabien\Desktop\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Users\fabien\AppData\Local\*.tmp files -> C:\Users\fabien\AppData\Local\*.tmp -> ]
    [1 C:\Users\fabien\*.tmp files -> C:\Users\fabien\*.tmp -> ]
    [2011/08/02 00:29:18 | 000,000,005 | ---- | M] () -- C:\Users\fabien\binternetNET2.8_0.29
    [2011/07/31 00:06:09 | 000,701,440 | ---- | M] (Copyright) -- C:\Users\fabien\Protection.exe
    [2011/07/31 00:06:06 | 000,000,119 | ---- | M] () -- C:\Users\fabien\parm.fr
    [2011/07/31 00:05:21 | 000,000,502 | ---- | M] () -- C:\Users\fabien\scriptjava.html
    [2011/07/31 00:05:20 | 000,000,114 | ---- | M] () -- C:\Users\fabien\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL
    [2011/07/31 00:05:13 | 000,000,000 | ---- | M] () -- C:\Users\fabien\tmp1.18
    [2011/07/30 23:26:22 | 000,004,963 | ---- | M] () -- C:\Users\fabien\F_ajour.jar
    [2011/07/30 23:26:21 | 000,000,015 | ---- | M] () -- C:\Users\fabien\prncnfgd

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    3 Août 2011 23:49:50

    voilà déjà ça....
    ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:44:34 le 03/08/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    fabien@PC-DE-FABIEN (TOSHIBA Satellite U400)

    ============== RECHERCHE ==============


    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Fichier trouvé: C:\Users\fabien\scriptjava.html
    Dossier trouvé: C:\Program Files\Ask.com

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
    HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
    HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
    HKCU_Main|Search bar - hxxp://www.search-web.net
    HKCU_Main|Search Page - hxxp://www.search-web.net
    HKCU_Main|Start Page - hxxp://www.search-web.net
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=&src=crm&q={searchTerms}&lo...)
    HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
    HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ico)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Quick Media Converter Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/05/2011 22:39:43 (4511 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 19/05/2011 22:46:09 (2862 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/05/2011 22:01:26 (4585 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 03/08/2011 11:42:00 (3069 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 03/08/2011 11:44:59 (5858 Octet(s))

    Fin à: 11:46:53, 03/08/2011

    ============== E.O.F ==============
    4 Août 2011 00:03:33

    et ça aussi malgré un blocage et redémarrage à l'arrache... après un écran noir avec pointeur actitf..

    All processes killed
    ========== OTL ==========
    No active process named Protection.exe was found!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_search_url| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search bar| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
    Registry value HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
    C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Protection deleted successfully.
    C:\Users\fabien\Protection.exe moved successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web\ deleted successfully.
    File web - C:\Users\fabien\scriptjava.html not found.
    Registry key HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\www\ deleted successfully.
    File C:\Users\fabien\Protection.exe not found.
    C:\Users\fabien\historique_ChatLand\bafffe92 folder moved successfully.
    C:\Users\fabien\historique_ChatLand folder moved successfully.
    C:\Users\fabien\Desktop\~WRL0001.tmp deleted successfully.
    C:\Users\fabien\Desktop\~WRL0002.tmp deleted successfully.
    C:\Users\fabien\Desktop\~WRL1163.tmp deleted successfully.
    C:\Users\fabien\Desktop\~WRL1947.tmp deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    C:\Users\fabien\AppData\Local\BITCE36.tmp deleted successfully.
    C:\Users\fabien\errorlog.tmp deleted successfully.
    C:\Users\fabien\binternetNET2.8_0.29 moved successfully.
    File C:\Users\fabien\Protection.exe not found.
    C:\Users\fabien\parm.fr moved successfully.
    File C:\Users\fabien\scriptjava.html not found.
    C:\Users\fabien\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL moved successfully.
    C:\Users\fabien\tmp1.18 moved successfully.
    C:\Users\fabien\F_ajour.jar moved successfully.
    C:\Users\fabien\prncnfgd moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users
    ->Temp folder emptied: 0 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: fabien
    ->Temp folder emptied: 21226256 bytes
    ->Temporary Internet Files folder emptied: 185006794 bytes
    ->Java cache emptied: 1532051 bytes
    ->Flash cache emptied: 3163 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 612012 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 314 bytes

    Total Files Cleaned = 199,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: fabien
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.26.1 log created on 08032011_235353

    Files\Folders moved on Reboot...
    C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPQEE3LY\299805-11-search-suppression-help[1].htm moved successfully.
    C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U552G9L2\like[1].htm moved successfully.
    C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
    C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

    Registry entries deleted on Reboot...

    et pour Malware bytes je l'ai déja...
    a c 549 8 Sécurité
    4 Août 2011 09:56:47

    Re,

    Alors :

    Pour AD-R : Tu n'as pas fais "Nettoyer" comme demandé, mais de nouveau "Rechercher".
    Refais-le en suivant bien la procédure, ou alors recherche le bon rapport si c'est fait :
    C:\Ad-Report-CLEAN[3].txt

    Pour OTL, ok.

    Pour Malwarebyte's, il suffit alors de le mettre à jour via l'onglet "mise à jour" si ce n'est pas fait, puis suis la procédure.

    [:_tom_:7]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS