Search web net suppression help
Dernière réponse : dans Sécurité
Bonjour,
pouvez vous m'aider afin de supprimer le programme qui me colle automatiquement "search web-net" à chaque fois que j'allume mon PC....?
merci d'avance !
F
pouvez vous m'aider afin de supprimer le programme qui me colle automatiquement "search web-net" à chaque fois que j'allume mon PC....?
merci d'avance !
F
Autres pages sur : search web net suppression help
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Ad-R (de C_XX) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\
Installe le programme (avec les paramètres par défaut).
Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-SCAN[X].txt). Poste-le dans ta prochaine réponse
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...
Puis :
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Télécharge Ad-R (de C_XX) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...
Puis :
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Merci de la rapidité de réponse... voici déjà pour AD R:
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:44:34 le 03/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
fabien@PC-DE-FABIEN (TOSHIBA Satellite U400)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier trouvé: C:\Users\fabien\scriptjava.html
Dossier trouvé: C:\Program Files\Ask.com
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search bar - hxxp://www.search-web.net
HKCU_Main|Search Page - hxxp://www.search-web.net
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=&src=crm&q={searchTerms}&lo...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ico)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Quick Media Converter Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/05/2011 22:39:43 (4511 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/05/2011 22:46:09 (2862 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/05/2011 22:01:26 (4585 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/08/2011 11:42:00 (3069 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/08/2011 11:44:59 (5858 Octet(s))
Fin à: 11:46:53, 03/08/2011
============== E.O.F ==============
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:44:34 le 03/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
fabien@PC-DE-FABIEN (TOSHIBA Satellite U400)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier trouvé: C:\Users\fabien\scriptjava.html
Dossier trouvé: C:\Program Files\Ask.com
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search bar - hxxp://www.search-web.net
HKCU_Main|Search Page - hxxp://www.search-web.net
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=&src=crm&q={searchTerms}&lo...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ico)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Quick Media Converter Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/05/2011 22:39:43 (4511 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/05/2011 22:46:09 (2862 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/05/2011 22:01:26 (4585 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/08/2011 11:42:00 (3069 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/08/2011 11:44:59 (5858 Octet(s))
Fin à: 11:46:53, 03/08/2011
============== E.O.F ==============
Re,
Question : Tu as installé Adobe reader sue la partition E: ?
Attention, espace disque très limité, risque de souci :
Drive C: | 74,22 Gb Total Space | 2,50 Gb Free Space | 3,36% Space Free | Partition Type: NTFS
L'adware search-web est venu avec ton installation ou ton passage sur chat-land.org apparemment ...
1) A désinstaller (si présent) :
- Ask Toolbar (sauf réelle utilité)
- pdfforge Toolbar v4.4 (idem)
2) Relance AD-R :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\
Lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...
3) Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
Question : Tu as installé Adobe reader sue la partition E: ?
Attention, espace disque très limité, risque de souci :
Drive C: | 74,22 Gb Total Space | 2,50 Gb Free Space | 3,36% Space Free | Partition Type: NTFS
L'adware search-web est venu avec ton installation ou ton passage sur chat-land.org apparemment ...
1) A désinstaller (si présent) :
- Ask Toolbar (sauf réelle utilité)
- pdfforge Toolbar v4.4 (idem)
2) Relance AD-R :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
PRC - [2011/07/31 00:06:09 | 000,701,440 | ---- | M] (Copyright) -- C:\Users\fabien\Protection.exe
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.search-web.net/keyword/
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search-web.net/results.php?cx=partner-pub-042064...{searchTerms}
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Quick Media Converter Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Quick Media Converter Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000..\Run: [Protection] C:\Users\fabien\Protection.exe (Copyright)
O8 - Extra context menu item: Recherche avec search-web - C:\Users\fabien\scriptjava.html ()
O15 - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\..Trusted Domains: chat-land.org ([www] http in Trusted sites)
[2011/07/31 00:06:08 | 000,701,440 | ---- | C] (Copyright) -- C:\Users\fabien\Protection.exe
[2011/07/30 23:26:21 | 000,000,000 | ---D | C] -- C:\Users\fabien\historique_ChatLand
[4 C:\Users\fabien\Desktop\*.tmp files -> C:\Users\fabien\Desktop\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\fabien\AppData\Local\*.tmp files -> C:\Users\fabien\AppData\Local\*.tmp -> ]
[1 C:\Users\fabien\*.tmp files -> C:\Users\fabien\*.tmp -> ]
[2011/08/02 00:29:18 | 000,000,005 | ---- | M] () -- C:\Users\fabien\binternetNET2.8_0.29
[2011/07/31 00:06:09 | 000,701,440 | ---- | M] (Copyright) -- C:\Users\fabien\Protection.exe
[2011/07/31 00:06:06 | 000,000,119 | ---- | M] () -- C:\Users\fabien\parm.fr
[2011/07/31 00:05:21 | 000,000,502 | ---- | M] () -- C:\Users\fabien\scriptjava.html
[2011/07/31 00:05:20 | 000,000,114 | ---- | M] () -- C:\Users\fabien\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL
[2011/07/31 00:05:13 | 000,000,000 | ---- | M] () -- C:\Users\fabien\tmp1.18
[2011/07/30 23:26:22 | 000,004,963 | ---- | M] () -- C:\Users\fabien\F_ajour.jar
[2011/07/30 23:26:21 | 000,000,015 | ---- | M] () -- C:\Users\fabien\prncnfgd
:Commands
[emptytemp]
[emptyflash]
PRC - [2011/07/31 00:06:09 | 000,701,440 | ---- | M] (Copyright) -- C:\Users\fabien\Protection.exe
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.search-web.net/keyword/
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search-web.net/results.php?cx=partner-pub-042064...{searchTerms}
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.search-web.net
IE - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Quick Media Converter Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Quick Media Converter Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000..\Run: [Protection] C:\Users\fabien\Protection.exe (Copyright)
O8 - Extra context menu item: Recherche avec search-web - C:\Users\fabien\scriptjava.html ()
O15 - HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\..Trusted Domains: chat-land.org ([www] http in Trusted sites)
[2011/07/31 00:06:08 | 000,701,440 | ---- | C] (Copyright) -- C:\Users\fabien\Protection.exe
[2011/07/30 23:26:21 | 000,000,000 | ---D | C] -- C:\Users\fabien\historique_ChatLand
[4 C:\Users\fabien\Desktop\*.tmp files -> C:\Users\fabien\Desktop\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\fabien\AppData\Local\*.tmp files -> C:\Users\fabien\AppData\Local\*.tmp -> ]
[1 C:\Users\fabien\*.tmp files -> C:\Users\fabien\*.tmp -> ]
[2011/08/02 00:29:18 | 000,000,005 | ---- | M] () -- C:\Users\fabien\binternetNET2.8_0.29
[2011/07/31 00:06:09 | 000,701,440 | ---- | M] (Copyright) -- C:\Users\fabien\Protection.exe
[2011/07/31 00:06:06 | 000,000,119 | ---- | M] () -- C:\Users\fabien\parm.fr
[2011/07/31 00:05:21 | 000,000,502 | ---- | M] () -- C:\Users\fabien\scriptjava.html
[2011/07/31 00:05:20 | 000,000,114 | ---- | M] () -- C:\Users\fabien\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL
[2011/07/31 00:05:13 | 000,000,000 | ---- | M] () -- C:\Users\fabien\tmp1.18
[2011/07/30 23:26:22 | 000,004,963 | ---- | M] () -- C:\Users\fabien\F_ajour.jar
[2011/07/30 23:26:21 | 000,000,015 | ---- | M] () -- C:\Users\fabien\prncnfgd
:Commands
[emptytemp]
[emptyflash]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Télécharge MalwareByte's Anti-Malware :
voilà déjà ça....
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:44:34 le 03/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
fabien@PC-DE-FABIEN (TOSHIBA Satellite U400)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier trouvé: C:\Users\fabien\scriptjava.html
Dossier trouvé: C:\Program Files\Ask.com
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search bar - hxxp://www.search-web.net
HKCU_Main|Search Page - hxxp://www.search-web.net
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=&src=crm&q={searchTerms}&lo...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ico)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Quick Media Converter Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/05/2011 22:39:43 (4511 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/05/2011 22:46:09 (2862 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/05/2011 22:01:26 (4585 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/08/2011 11:42:00 (3069 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/08/2011 11:44:59 (5858 Octet(s))
Fin à: 11:46:53, 03/08/2011
============== E.O.F ==============
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:44:34 le 03/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
fabien@PC-DE-FABIEN (TOSHIBA Satellite U400)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier trouvé: C:\Users\fabien\scriptjava.html
Dossier trouvé: C:\Program Files\Ask.com
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.search-web.net
HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search bar - hxxp://www.search-web.net
HKCU_Main|Search Page - hxxp://www.search-web.net
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=&src=crm&q={searchTerms}&lo...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\amazon.ico)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Quick Media Converter Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 5 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/05/2011 22:39:43 (4511 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/05/2011 22:46:09 (2862 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/05/2011 22:01:26 (4585 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/08/2011 11:42:00 (3069 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/08/2011 11:44:59 (5858 Octet(s))
Fin à: 11:46:53, 03/08/2011
============== E.O.F ==============
et ça aussi malgré un blocage et redémarrage à l'arrache... après un écran noir avec pointeur actitf..
All processes killed
========== OTL ==========
No active process named Protection.exe was found!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_search_url| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search bar| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Protection deleted successfully.
C:\Users\fabien\Protection.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web\ deleted successfully.
File web - C:\Users\fabien\scriptjava.html not found.
Registry key HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\www\ deleted successfully.
File C:\Users\fabien\Protection.exe not found.
C:\Users\fabien\historique_ChatLand\bafffe92 folder moved successfully.
C:\Users\fabien\historique_ChatLand folder moved successfully.
C:\Users\fabien\Desktop\~WRL0001.tmp deleted successfully.
C:\Users\fabien\Desktop\~WRL0002.tmp deleted successfully.
C:\Users\fabien\Desktop\~WRL1163.tmp deleted successfully.
C:\Users\fabien\Desktop\~WRL1947.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\Users\fabien\AppData\Local\BITCE36.tmp deleted successfully.
C:\Users\fabien\errorlog.tmp deleted successfully.
C:\Users\fabien\binternetNET2.8_0.29 moved successfully.
File C:\Users\fabien\Protection.exe not found.
C:\Users\fabien\parm.fr moved successfully.
File C:\Users\fabien\scriptjava.html not found.
C:\Users\fabien\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL moved successfully.
C:\Users\fabien\tmp1.18 moved successfully.
C:\Users\fabien\F_ajour.jar moved successfully.
C:\Users\fabien\prncnfgd moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
->Temp folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: fabien
->Temp folder emptied: 21226256 bytes
->Temporary Internet Files folder emptied: 185006794 bytes
->Java cache emptied: 1532051 bytes
->Flash cache emptied: 3163 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 612012 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 314 bytes
Total Files Cleaned = 199,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: fabien
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08032011_235353
Files\Folders moved on Reboot...
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPQEE3LY\299805-11-search-suppression-help[1].htm moved successfully.
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U552G9L2\like[1].htm moved successfully.
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
Registry entries deleted on Reboot...
et pour Malware bytes je l'ai déja...
All processes killed
========== OTL ==========
No active process named Protection.exe was found!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_search_url| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search bar| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Protection deleted successfully.
C:\Users\fabien\Protection.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web\ deleted successfully.
File web - C:\Users\fabien\scriptjava.html not found.
Registry key HKEY_USERS\S-1-5-21-3263932200-1084174073-1841403414-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\www\ deleted successfully.
File C:\Users\fabien\Protection.exe not found.
C:\Users\fabien\historique_ChatLand\bafffe92 folder moved successfully.
C:\Users\fabien\historique_ChatLand folder moved successfully.
C:\Users\fabien\Desktop\~WRL0001.tmp deleted successfully.
C:\Users\fabien\Desktop\~WRL0002.tmp deleted successfully.
C:\Users\fabien\Desktop\~WRL1163.tmp deleted successfully.
C:\Users\fabien\Desktop\~WRL1947.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\Users\fabien\AppData\Local\BITCE36.tmp deleted successfully.
C:\Users\fabien\errorlog.tmp deleted successfully.
C:\Users\fabien\binternetNET2.8_0.29 moved successfully.
File C:\Users\fabien\Protection.exe not found.
C:\Users\fabien\parm.fr moved successfully.
File C:\Users\fabien\scriptjava.html not found.
C:\Users\fabien\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL moved successfully.
C:\Users\fabien\tmp1.18 moved successfully.
C:\Users\fabien\F_ajour.jar moved successfully.
C:\Users\fabien\prncnfgd moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
->Temp folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: fabien
->Temp folder emptied: 21226256 bytes
->Temporary Internet Files folder emptied: 185006794 bytes
->Java cache emptied: 1532051 bytes
->Flash cache emptied: 3163 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 612012 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 314 bytes
Total Files Cleaned = 199,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: fabien
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08032011_235353
Files\Folders moved on Reboot...
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPQEE3LY\299805-11-search-suppression-help[1].htm moved successfully.
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\U552G9L2\like[1].htm moved successfully.
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
Registry entries deleted on Reboot...
et pour Malware bytes je l'ai déja...
Re,
Alors :
Pour AD-R : Tu n'as pas fais "Nettoyer" comme demandé, mais de nouveau "Rechercher".
Refais-le en suivant bien la procédure, ou alors recherche le bon rapport si c'est fait :
C:\Ad-Report-CLEAN[3].txt
Pour OTL, ok.
Pour Malwarebyte's, il suffit alors de le mettre à jour via l'onglet "mise à jour" si ce n'est pas fait, puis suis la procédure.
![[:_tom_:7]]( "[:_tom_:7]")
Alors :
Pour AD-R : Tu n'as pas fais "Nettoyer" comme demandé, mais de nouveau "Rechercher".
Refais-le en suivant bien la procédure, ou alors recherche le bon rapport si c'est fait :
C:\Ad-Report-CLEAN[3].txt
Pour OTL, ok.
Pour Malwarebyte's, il suffit alors de le mettre à jour via l'onglet "mise à jour" si ce n'est pas fait, puis suis la procédure.
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
