http://search-area.com

Question

Bonjour, Lorsque je lance ma page mon internet explorer, j'ai une page indésirable qui s'affiche : http://search-area.com.Lorsuq ej tape une URL, par exmple www.google.fr, je suis renvoyé sur : http://%78%76%42%12...my=www.google.fr.Par contre si je tape cette même adresse avec "http://" devant, ca fonctionne.J'ai essayé plusieurs programme : ad-aware, spybot, scan virus minutieux, hijackthis, cwshredder, microsoft anti-spyware, A²Gauard. Tout cela bien sûr en mode sans echec.Je sais quel clé du regitsre fais cela mais quand j'essaie de la renommer ou de la supprimer, la clé se remet toute seule.Quand je scanne avec hijackthis, j'obtiens ceci ==> extrait du log : Logfile of HijackThis v1.99.1Scan saved at 20:33:52, on 12/03/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\sstray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\PROGRA~1\ZMSoft\HParlant\HPARLA~1.EXEC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\program files\valve\steam\steam.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Documents and Settings\Inp Mudyna\Bureau\HijackThis.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB885884-x86-FRA.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.comR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%65%61%2E%63%6F%6D/?my=O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cabJe pene que je dois supprimer les 3 premiers "R" (R0, R1, R1) ainsi que les 2 "O" (O13, 013).Mais kan je coche avec hijackthis, ces lignes sont corrigées mais réapparaisse directement quand je rescanne. Donc impossible a modifier.Quelqu'un connait-il le moyen pour pouvoir moifier ou supprimer ces lignes sans pour cela devoir formater.Merci

zeteigne · Answer

a tout hasard
est-que tu as regardé tout simplement dans ajout supopression de programme si tu en pouvais pas le désintaller par là ?
sinon il faudrait que tu essaies de supprimer ces entrées manuellement de la base de registre en mode sans echecs

zeteigne · Answer

ou alors va voir là c'est expliqué http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Aide-pour-Hijack-difficile-a-enlever--sujet-203653-1.htm

-GzU- · Answer

Oui J'y avais pensé. J'ai été voir sur ce lien déjà, j'ai fait cette manip mais ca n'a rien changé.
J'ai demandé a mon collègue ingénieur en informatique et il m'a dit que c'était la m**** donc j'ai formaté.

Http://search-area.com

3 réponses

Votre réponse

Discussions similaires

Newsletters