Http://search.bureau108.fr/ va me rendre fou!

totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous, je n'arrive pas à me débarrasser de ce moteur de recherche sous internet explorer! avec son onglet My.
Dans les modules complémentaires il est indiqué en tant que personiz engine, j'ai beau le supprimer, le mettre en deuxième position après Bing mon moteur par défaut, il n'est pas détecté par ADWCLEANER, NI PAR CCCLEANER, NI PAR MALWAREBYTES? Je l'ai ajouté dans les sites sensibles, j'ai réinitialisé plusieurs fois, désinstaller puis réinstaller ie 11, rien n'y fait je redémarre il est de retour, des fois un avertissement me dit que personiz engine veux modifier mon moteur de recherche je clique sur ne pas modifier il le fait quand même ! j'EN AI RAS LE BOL! VOUS ALLEZ ME DIRE DE LAISSER TOMBER INTERNET EXPLORER ET D'UTILISER MOZILLA mais c'est plus fort que moi je supporte pas d'avoir ce truc! mERCI à VOUS DE VOTRE AIDE

20 réponses

Réponse 1 / 20
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.
Donne le rapport ici.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 20
totohe
 
~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
~ Run by lenovo (Administrator) (06/12/2014 16:37:49)
~ Forum : http://forum.nicolascoolman.fr

Merci de ta réponse donc 1ère étape zhp cleaner chose faite voici le rapport

~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\lenovo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\lenovo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ IE Params: Default_Page_URL ( hxxp://search.bureau108.fr/ )
TROUVÉ IE Params: Start Page ( hxxp://search.bureau108.fr/ )
TROUVÉ Chrome URL: "hxxp://Vosteran.com/?f=7&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyE0AyD0CyCyBzzyEtA0AtDtAtCt[...]


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Hold Page (PUP.HoldPage)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


End of clean at 16:34:08
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais bien réparer sur ZHPCleaner.
0
Réponse 3 / 20
totohe
 
je fais réparer en ce moment dans zhp cleaner et là je t'envoie le rapport first


http://pjjoint.malekal.com/files.php?id=20141207_l11i15j6i8n15
0
Réponse 4 / 20
totohe
 
deuxième rapport addition
http://pjjoint.malekal.com/files.php?id=20141207_d9t136g10c15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
totohe
 
dernier rapport shortcut


http://pjjoint.malekal.com/files.php?id=20141207_s15w58p12v15
0
Réponse 6 / 20
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Malgré la réparation sous ZHP Cleaner elle est encore là après un redémarrage cette saloperie!
0
Réponse 7 / 20
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca donne quoi pour la page de démarrage ?
0
Réponse 8 / 20
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
page de démarrage sous internet explorer toujours avec ce maudit search bureau 108 ! ZHP me demande à chaque scan si je veux le supprimer je répond oui mais rien n'y fait
0
Réponse 9 / 20
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Réinitialise Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Autre chose à vérifier, sur l'icone que tu utilises pour lancer Internet Explorer, fais un clic droit puis propriétés.
Dans le champs cible, à la fin y aurait pas ce bureau108 ?
0
Réponse 10 / 20
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
déjà réinitialisé plusieurs fois ça ne change rien, également déjà vérifié dans cible il ny est pas à la fin, je sais plus quoi faire, tu n'as rien trouvé dans les rapports? Ce qui est bizarre c'est que ZHP me demande à chaque fois si je veux le supprimer donc c'est qu'il est connu ? Je ne trouve rien à son propos pourtant sur le net? Je suis le seul à l'avoir chopé?
0
Réponse 11 / 20
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ben t'as casi rien qui est installé, et y a pas de programmes parasites,

y a quoi dans ces dossiers ?
C:\Program Files\Company Name
C:\Users\lenovo\AppData\Roaming\Company Name


~~

Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lançer...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
search.bureau108.fr

[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt


0
Réponse 12 / 20
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
alors dans program fils /company name y'a un sous doSsier internet controller puis read me avec rien dedans?
Dans users/ Lenovo je vois pas appdata?
Je télécharge systemlook merci à toi en tout cas
0
Réponse 13 / 20
totohe
 
voici le rapport de systemlook

SystemLook 30.07.11 by jpshortstuff
Log created at 16:40 on 06/12/2014 by lenovo
Administrator - Elevation successful

========== regfind ==========

Searching for "search.bureau108.fr"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\EUPP\DSP]
"DoNotAskAgain"="search.bureau108.fr"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{910B0E08-22E8-4D94-9A35-215BC04329A5}]
"URL"="http://search.bureau108.fr/s.php?q={searchTerms}"
[HKEY_USERS\S-1-5-21-1247103656-702389710-3214791955-1000\Software\Microsoft\Internet Explorer\EUPP\DSP]
"DoNotAskAgain"="search.bureau108.fr"
[HKEY_USERS\S-1-5-21-1247103656-702389710-3214791955-1000\Software\Microsoft\Internet Explorer\SearchScopes\{910B0E08-22E8-4D94-9A35-215BC04329A5}]
"URL"="http://search.bureau108.fr/s.php?q={searchTerms}"

-= EOF =-
0
Réponse 14 / 20
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
bon ben je jette l'éponge! Inexorablement il revient! je suis allé supprimer ses traces dans hkey current user même pris le risque de supprimer DSP sans savoir ce que c'est idem dans hkey users et nada toujours ce moteur de recherche même s'il n'apparait plus dans les modules complémentaires mais bon ça me fait une belle jambe ! trop fort comme saleté merci quand même malekal pour avoir pris le temps de m'aider je zappe internet et utiliserait Mozilla je reste quand meme à l'affut d'une solution miracle
0
Réponse 15 / 20
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, tu pourras tenter ça quand tu auras 5min pour voir :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 16 / 20
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
ok je tenterais ça un autre jour, là j'en peux plus, il a gagné! bONNE SOIREE suite au prochain épisode
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
lol tu m'étonnes :)
0
Réponse 17 / 20
totohe
 
Bonsoir voici le rapport OLT


http://pjjoint.malekal.com/files.php?id=20141208_x5m5v11v5k13
0
Réponse 18 / 20
totohe
 
L EXTRA

http://pjjoint.malekal.com/files.php?id=20141208_m1412l13j14w5
0
Réponse 19 / 20
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
rapport correct.

Si tu fais menu Démarrer et tu tapes iexplore.exe
ça ouvre aussi cette page ?
0
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Oui ça l'ouvre aussi. Pas traces dans le rapport?
je refais un scan avec OLT sans avoir supprimer auparavant le vilain on verra
0
totohe > totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
autre rapport OLT y'a des traces


http://pjjoint.malekal.com/files.php?id=20141208_u11g8k6w10o6
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok la page est revenue.

Si tu changes par panneau de configuration puis option internet
ça revient directement ?
ou faut que tu lances internet explorer ?
0
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Effectivement il réapparait à chaque redémarrage d'internet explorer, lorsque je modifie dans options internet si je réinitialise j'ai bing ou si je mets page d'accueil Google ça fonctionne mais lorsque j'éteins et que je redémarre c'est search bureau 108
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu as regardé dans les dossiers d'internet explorer dans program files, si tu n'as pas une dll récente ou un truc du genre ?
0
Réponse 20 / 20
arham11 Messages postés 208 Date d'inscription   Statut Membre Dernière intervention   8
 
Au pire télécharger AdwCleaner ça te nettoie aussi donc voilà il est efficace
0
totohe Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
déjà essayé il ne détecte rien, merci quand même
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Chromecast sur tv dans un hôtel ?
totony59 -
Judge_DT -

4 réponses