Sujet Précédent Sujet Suivant

Http://search.bureau108.fr/ va me rendre fou!

Fermé
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014 - 7 déc. 2014 à 10:47
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014 - 16 déc. 2014 à 21:20
Bonjour à tous, je n'arrive pas à me débarrasser de ce moteur de recherche sous internet explorer! avec son onglet My.
Dans les modules complémentaires il est indiqué en tant que personiz engine, j'ai beau le supprimer, le mettre en deuxième position après Bing mon moteur par défaut, il n'est pas détecté par ADWCLEANER, NI PAR CCCLEANER, NI PAR MALWAREBYTES? Je l'ai ajouté dans les sites sensibles, j'ai réinitialisé plusieurs fois, désinstaller puis réinstaller ie 11, rien n'y fait je redémarre il est de retour, des fois un avertissement me dit que personiz engine veux modifier mon moteur de recherche je clique sur ne pas modifier il le fait quand même ! j'EN AI RAS LE BOL! VOUS ALLEZ ME DIRE DE LAISSER TOMBER INTERNET EXPLORER ET D'UTILISER MOZILLA mais c'est plus fort que moi je supporte pas d'avoir ce truc! mERCI à VOUS DE VOTRE AIDE

20 réponses

Réponse 1 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
Modifié par Malekal_morte- le 7/12/2014 à 10:48
Salut,

Nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.
Donne le rapport ici.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 20
totohe
7 déc. 2014 à 12:07
~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
~ Run by lenovo (Administrator) (06/12/2014 16:37:49)
~ Forum : http://forum.nicolascoolman.fr

Merci de ta réponse donc 1ère étape zhp cleaner chose faite voici le rapport

~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\lenovo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\lenovo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ IE Params: Default_Page_URL ( hxxp://search.bureau108.fr/ )
TROUVÉ IE Params: Start Page ( hxxp://search.bureau108.fr/ )
TROUVÉ Chrome URL: "hxxp://Vosteran.com/?f=7&a=vst_coinis_14_49_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyE0AyD0CyCyBzzyEtA0AtDtAtCt[...]


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Hold Page (PUP.HoldPage)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


End of clean at 16:34:08
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
7 déc. 2014 à 12:08
Fais bien réparer sur ZHPCleaner.
0
Réponse 3 / 20
totohe
7 déc. 2014 à 12:30
je fais réparer en ce moment dans zhp cleaner et là je t'envoie le rapport first


http://pjjoint.malekal.com/files.php?id=20141207_l11i15j6i8n15
0
Réponse 4 / 20
totohe
7 déc. 2014 à 12:34
deuxième rapport addition
http://pjjoint.malekal.com/files.php?id=20141207_d9t136g10c15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
totohe
7 déc. 2014 à 13:12
dernier rapport shortcut


http://pjjoint.malekal.com/files.php?id=20141207_s15w58p12v15
0
Réponse 6 / 20
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
7 déc. 2014 à 13:20
Malgré la réparation sous ZHP Cleaner elle est encore là après un redémarrage cette saloperie!
0
Réponse 7 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
7 déc. 2014 à 14:45
Ca donne quoi pour la page de démarrage ?
0
Réponse 8 / 20
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
7 déc. 2014 à 15:05
page de démarrage sous internet explorer toujours avec ce maudit search bureau 108 ! ZHP me demande à chaque scan si je veux le supprimer je répond oui mais rien n'y fait
0
Réponse 9 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
7 déc. 2014 à 15:10
Réinitialise Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Autre chose à vérifier, sur l'icone que tu utilises pour lancer Internet Explorer, fais un clic droit puis propriétés.
Dans le champs cible, à la fin y aurait pas ce bureau108 ?
0
Réponse 10 / 20
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
7 déc. 2014 à 15:18
déjà réinitialisé plusieurs fois ça ne change rien, également déjà vérifié dans cible il ny est pas à la fin, je sais plus quoi faire, tu n'as rien trouvé dans les rapports? Ce qui est bizarre c'est que ZHP me demande à chaque fois si je veux le supprimer donc c'est qu'il est connu ? Je ne trouve rien à son propos pourtant sur le net? Je suis le seul à l'avoir chopé?
0
Réponse 11 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
7 déc. 2014 à 15:24
ben t'as casi rien qui est installé, et y a pas de programmes parasites,

y a quoi dans ces dossiers ?
C:\Program Files\Company Name
C:\Users\lenovo\AppData\Roaming\Company Name


~~

Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lançer...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
search.bureau108.fr

[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt


0
Réponse 12 / 20
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
7 déc. 2014 à 17:18
alors dans program fils /company name y'a un sous doSsier internet controller puis read me avec rien dedans?
Dans users/ Lenovo je vois pas appdata?
Je télécharge systemlook merci à toi en tout cas
0
Réponse 13 / 20
totohe
7 déc. 2014 à 17:25
voici le rapport de systemlook

SystemLook 30.07.11 by jpshortstuff
Log created at 16:40 on 06/12/2014 by lenovo
Administrator - Elevation successful

========== regfind ==========

Searching for "search.bureau108.fr"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\EUPP\DSP]
"DoNotAskAgain"="search.bureau108.fr"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{910B0E08-22E8-4D94-9A35-215BC04329A5}]
"URL"="http://search.bureau108.fr/s.php?q={searchTerms}"
[HKEY_USERS\S-1-5-21-1247103656-702389710-3214791955-1000\Software\Microsoft\Internet Explorer\EUPP\DSP]
"DoNotAskAgain"="search.bureau108.fr"
[HKEY_USERS\S-1-5-21-1247103656-702389710-3214791955-1000\Software\Microsoft\Internet Explorer\SearchScopes\{910B0E08-22E8-4D94-9A35-215BC04329A5}]
"URL"="http://search.bureau108.fr/s.php?q={searchTerms}"

-= EOF =-
0
Réponse 14 / 20
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
7 déc. 2014 à 20:38
bon ben je jette l'éponge! Inexorablement il revient! je suis allé supprimer ses traces dans hkey current user même pris le risque de supprimer DSP sans savoir ce que c'est idem dans hkey users et nada toujours ce moteur de recherche même s'il n'apparait plus dans les modules complémentaires mais bon ça me fait une belle jambe ! trop fort comme saleté merci quand même malekal pour avoir pris le temps de m'aider je zappe internet et utiliserait Mozilla je reste quand meme à l'affut d'une solution miracle
0
Réponse 15 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
7 déc. 2014 à 20:49
ok, tu pourras tenter ça quand tu auras 5min pour voir :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 16 / 20
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
7 déc. 2014 à 21:23
ok je tenterais ça un autre jour, là j'en peux plus, il a gagné! bONNE SOIREE suite au prochain épisode
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
7 déc. 2014 à 21:41
lol tu m'étonnes :)
0
Réponse 17 / 20
totohe
8 déc. 2014 à 19:52
Bonsoir voici le rapport OLT


http://pjjoint.malekal.com/files.php?id=20141208_x5m5v11v5k13
0
Réponse 18 / 20
totohe
8 déc. 2014 à 19:53
L EXTRA

http://pjjoint.malekal.com/files.php?id=20141208_m1412l13j14w5
0
Réponse 19 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
8 déc. 2014 à 20:22
rapport correct.

Si tu fais menu Démarrer et tu tapes iexplore.exe
ça ouvre aussi cette page ?
0
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
8 déc. 2014 à 20:32
Oui ça l'ouvre aussi. Pas traces dans le rapport?
je refais un scan avec OLT sans avoir supprimer auparavant le vilain on verra
0
totohe > totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
8 déc. 2014 à 20:47
autre rapport OLT y'a des traces


http://pjjoint.malekal.com/files.php?id=20141208_u11g8k6w10o6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
8 déc. 2014 à 20:57
ok la page est revenue.

Si tu changes par panneau de configuration puis option internet
ça revient directement ?
ou faut que tu lances internet explorer ?
0
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 déc. 2014 à 21:04
Effectivement il réapparait à chaque redémarrage d'internet explorer, lorsque je modifie dans options internet si je réinitialise j'ai bing ou si je mets page d'accueil Google ça fonctionne mais lorsque j'éteins et que je redémarre c'est search bureau 108
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
8 déc. 2014 à 22:23
Tu as regardé dans les dossiers d'internet explorer dans program files, si tu n'as pas une dll récente ou un truc du genre ?
0
Réponse 20 / 20
arham11 Messages postés 208 Date d'inscription mercredi 27 novembre 2013 Statut Membre Dernière intervention 6 juin 2023 8
8 déc. 2014 à 20:25
Au pire télécharger AdwCleaner ça te nettoie aussi donc voilà il est efficace
0
totohe Messages postés 15 Date d'inscription dimanche 7 décembre 2014 Statut Membre Dernière intervention 16 décembre 2014
8 déc. 2014 à 20:33
déjà essayé il ne détecte rien, merci quand même
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses