Bonjour, je n'arrive pas à supprimer "mywebsearch" comme moteur de recherche par défaut dans mes navigateurs.
Merci de vous occuper de ma situation
-----
Bonjour, je n'arrive pas à supprimer "mywebsearch" comme moteur de recherche par défaut dans mes navigateurs.
Merci de vous occuper de ma situation
vous trouverez aussi ci-joint le rapport de malwarebytes de ce jour
Bonjour,
Tu as quoi comme antivirus ?
- Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner].txt
Télécharge TFC par OldTimer impérativement sur ton Bureau:
- Faites un double clic sur TFC.exe pour le lancer.
- L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
- Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
- Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.
http://www.hackinginterdit.fr
bonjours mon antivirus est avira TFC n'a pas fonctionné.voici le rapport de ADWcleaner
Bonjour
En principe sur un sujet sans réponse au bout de 7 jours je ne réponds plus, lorsque l'on traite une désinfection pour être efficace elle doit être effectuée rapidement!
Tu as eu un message d'erreur ? Tu as au moins réessayé de le passer une seconde fois ?TFC n'a pas fonctionné
Pour mywebsearch çà donne quoi maintenant ? Tu as changé la page de démarrage sur ton moteur de recherche ?
http://www.hackinginterdit.fr
Bonjour,
désolé de mettre du temps à répondre mais je travaille toute la semaine et le problème est sur l'ordinateur de mes parents.
L'outil TFC se lance mais semble ne pas fonctionner : j'ai essayé 2 fois et à chaque fois il plante avec la fenetre de TFC et uniquement l'arriere plan du bureau et reste comme çà pendant 30minutes au moins.
J'ai changé ma page de démarrage, mais lorsque je lance une recherche directement via la barre d'adresse, il me renvoie sur mywebsearch...
Merci
Bonjour,
Ok pas évident alors c'est surle problème est sur l'ordinateur de mes parents.
Sur Windows XP : Regarde dans Panneau de Configuration puis Ajout/Suppression de programmes et désinstaller MyWebSearch si présent.
Tu pourras me faire ceci:
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
- Afin de lancer la recherche, clic sur " Rechercher ".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok et poste le rapport dans ta prochaine réponse.
Télécharge OTL sur ton Bureau.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- L'écran principal de OTL s'affiche:
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
(5) Puis cliquer sur le bouton Analysenetsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Colle les rapports dans ta réponse en pièces-jointes.
http://www.hackinginterdit.fr
bonsoir,voici les rapports demandés.salutations.
Bonsoir,
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Java 6 Update 2
Java 6 Update 7
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
RAS
:OTL
IE - HKLM\..\SearchScopes,DefaultSc ope =
IE - HKLM\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: %µ£URL%µ£ = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm063YYfr&p tnrS=UXxdm063YYfr&si=COzhyMLF3 7ICFeTHtAodUW0ARw&ptb=55C9F5AA-180F-4554-AB17-50036C63B3DB&ind=2012100112&n= 77ee3610&psa=&st=sb&searchfor= {searchTerms}
IE - HKCU\..\SearchScopes,DefaultSc ope =
IE - HKCU\..\SearchScopes\{80F5351B-DC88-4486-BFB2-47041105E7C5}: %µ£URL%µ£ = http://search.live.com/results.aspx?q={searchTerms}&s rc={referrer:source?}
IE - HKCU\..\SearchScopes\{83BEBEE8-58AC-4B22-82C2-A3017B92A7B6}: %µ£URL%µ£ = http://www.google.com/search?q={searchTerms}&rls=com .microsoft:{language}:{referre r:source?}&ie={inputEncoding}& oe={outputEncoding}&sourceid=i e7&rlz=1I7ADBF
IE - HKCU\..\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}: %µ£URL%µ£ = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=UXxdm063YYfr&p tnrS=UXxdm063YYfr&si=COzhyMLF3 7ICFeTHtAodUW0ARw&ptb=55C9F5AA-180F-4554-AB17-50036C63B3DB&ind=2012100112&n= 77ee3610&psa=&st=sb&searchfor= {searchTerms}
FF - prefs.js..extensions.enabledIt ems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@ Apple.com/iTunes,version=: File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O33 - MountPoints2\{11a060ba-1d8f-11df-ac1a-001617b138f7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{11a060ba-1d8f-11df-ac1a-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = F:\laucher.exe
O33 - MountPoints2\{21fcf3a4-b668-11dd-a725-001617b138f7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{38e4238e-34c2-11de-a9cb-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL launcher.exe
O33 - MountPoints2\{38e4238f-34c2-11de-a9cb-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL launcher.exe
O33 - MountPoints2\{38e42396-34c2-11de-a9cb-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL launcher.exe
O33 - MountPoints2\{3afe63f8-fe00-11de-abc5-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL launcher.exe
O33 - MountPoints2\{74ae4ffa-d682-11dd-a7f7-001617b138f7}\Shell\Auto\comma nd - %µ£%µ£ = wscript %µ£esta ig.vbs%µ£
O33 - MountPoints2\{74ae4ffa-d682-11dd-a7f7-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL wscript %µ£esta ig.vbs%µ£
O33 - MountPoints2\{7555e4ef-ccd4-11dc-a1cb-001617b138f7}\Shell\Auto\comma nd - %µ£%µ£ = D:\AdobeR.exe e
O33 - MountPoints2\{7555e4ef-ccd4-11dc-a1cb-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{93b5e654-e7e1-11dd-a84b-001617b138f7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{93b5e654-e7e1-11dd-a84b-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
O33 - MountPoints2\{a03cfdb0-3407-11dd-a3ef-001617b138f7}\Shell\Auto\comma nd - %µ£%µ£ = AdobeR.exe e
O33 - MountPoints2\{a03cfdb0-3407-11dd-a3ef-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{d014550c-36d7-11e1-8e38-001617b138f7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{d014550c-36d7-11e1-8e38-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = E:\ICM_Manager.exe
O33 - MountPoints2\{de2e2aa2-556f-11dd-a502-001617b138f7}\Shell\Auto\comma nd - %µ£%µ£ = AdobeR.exe e
O33 - MountPoints2\{de2e2aa2-556f-11dd-a502-001617b138f7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\Admin\Mes documents\*.tmp files -> C:\Documents and Settings\Admin\Mes documents\*.tmp -> ]
:Files
@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Admin\Mes documents\Shareaza Downloads:Shareaza.GUID
ipconfig /flushdns /c
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
:reg
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer]
"AlwaysUnloadDll"=dword:000000 01
[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \policies\Explorer]
"NoDriveTypeAutoRun"=dword:000 000ff
[HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000 000ff
[HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Explorer\Advanced]
"EnableBalloonTips"=dword:0000 0000
[HKEY_CURRENT_USER\Software\Mic rosoft\Windows\CurrentVersion\ Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Setup\Recove ryConsole]
"SetCommand"=dword:0000000 1
"SecurityLevel"=dword:0000 0001
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut de la fenêtre.
- Laisse le programme travailler sans te servir du PC!!!!!
- Copie et colle le rapport dans ta réponse stp
http://www.hackinginterdit.fr