Posez votre question Signaler

Websearch.helpmefindyour.info

Jseno - Dernière réponse le 12 avril 2013 à 10:00
Bonjour,
Depuis hier lorsque je désire démarrer un navigateur web, je me retrouve sur la page websearch.helpmefindyour.info.
Je l'ai désinstaller, remis google en page d"accueil mais rien a faire il revient toujours.
J'ai également utiliser Malwarebytes mais pas moyen de le supprimer et de revenir comme avant.
J'aimerais savoir si des personnes ont eu la même chose et ont réussi a le dégager de leur ordinateur.
Merci a vous,
Au plaisir.
Lire la suite 
Réponse
+0
moins plus
# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 14:57:13
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : gestion de parc - GESTIONDEPARC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gestion de parc\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\gestion de parc\AppData\Roaming\Mozilla\Firefox\Profiles\lz83cyi9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\gestion de parc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [924 octets] - [11/04/2013 13:42:42]
AdwCleaner[S1].txt - [1079 octets] - [11/04/2013 14:57:13]

########## EOF - C:\AdwCleaner[S1].txt - [1139 octets] ##########
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
re

ok, fais ceci maintenant

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien http://www.cjoint.com/

le texte a copier

SysRestore

[MD5.E1AAEAA0DA0DAAA8D6B45700F02068DE] - (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) -- C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1327104] [PID.2112]
O23 - Service: McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
O23 - Service: mysql (mysql) . (...) - C:\Xampp\mysql\bin\mysqld --defaults-file=C:\Xampp\mysql\bin\my.ini mysql (.not file.)
O43 - CFD: 10/04/2013 - 16:24:47 - [0,025] ----D C:\ProgramData\Browase2saaVE
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2FB4F315-1E48-4CCA-8154-B238350BE108} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
C:\ProgramData\Browase2saaVE =>Adware.Browse2Save^
C:\Users\gestion de parc\AppData\Local\\Updater21810 =>PUP.CrossRider^


FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash


@+
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Si le probleme persiste , Consulte premièrement ta fenetre de proxy dans tes options internet

dans les options internet , onglet connexion et dans réseau local. Assure toi qu'il n'y a rien de cocher à l'interieur.

*Afin d'assurer le bon fonctionnement de tout , faire un petit backup sur une unité externe comme une clé usb ou un disque externe.*

Pour finir avant de tout redemarrer désactive le l'assistant de restauration car 90% des infections s'y glisse afin de revenir au démarrage.

redem en mode sans échec avec réseau.

Ensuite , Malwarebytes ,roguekiller et combofix (enregistre combofix sur ton bureau et change son extention en .com).

tu as probablement un proxyfix qui ce glisse dans les clé de registres.

Verifie aussi tes extentions dans ton fureteur, savoir s'il y a d'autre chose qui est actif.

De plus, si tu as le temps de rechercher par mot clé dans ton root afin de voir si tu trouve certains scam comme search.conduit.com alias conduit.

Bonne recherche et bonne chance dans la conquête face à ton adversaire!
Ajouter un commentaire
Réponse
+0
moins plus
re

tu n'as pas envoyer le rapport de zhpfix?

ensuite il faut encore supprimer les outils de désinfection...

@+
Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by gestion de parc at 11/04/2013 16:09:32
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: McAfee Endpoint Encryption Agent
SUPPRIME Key: Service: mysql
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: SearchScopes :{2FB4F315-1E48-4CCA-8154-B238350BE108}
SUPPRIME Key: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\hewlett-packard\drive encryption\eeagent\mfeepehost.exe
ABSENT File: c:\program files\hewlett-packard\drive encryption\eeagent\mfeepehost.exe
ABSENT File: c:\xampp\mysql\bin\mysqld --defaults-file=c:\xampp\mysql\bin\my.ini mysql (.not file.)
ABSENT Folder/File: c:\programdata\browase2saave
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2013 16:09:32 [2589]
Ajouter un commentaire
Réponse
+0
moins plus
re

ok, télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+
Ajouter un commentaire
Réponse
+0
moins plus
Par contre du coup j'ai perdu l'acces a mon serveur PhP

# DelFix v10.2 - Rapport créé le 11/04/2013 à 16:20:57
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : gestion de parc - GESTIONDEPARC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gestion de parc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gestion de parc\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #10 [Windows Update | 04/02/2013 06:03:48]
Supprimé : RP #11 [Windows Update | 04/03/2013 14:33:20]
Supprimé : RP #12 [Installé Agent d'administration de Kaspersky Lab | 04/05/2013 13:19:01]
Supprimé : RP #13 [Kaspersky Anti-Virus 6.0 for Windows Workstations est installé. | 04/05/2013 13:21:26]
Supprimé : RP #14 [Windows Update | 04/09/2013 05:49:34]
Supprimé : RP #15 [Windows Update | 04/10/2013 09:57:38]
Supprimé : RP #16 [Installed Oracle VM VirtualBox 4.2.10 | 04/10/2013 12:19:27]
Supprimé : RP #17 [Removed Oracle VM VirtualBox 4.2.10 | 04/10/2013 13:56:47]
Supprimé : RP #18 [Installed SpyHunter | 04/11/2013 07:01:34]
Supprimé : RP #19 [Removed SpyHunter | 04/11/2013 07:49:07]
Supprimé : RP #20 [P | 04/11/2013 14:09:17]

Nouveau point de restauration créé !

########## - EOF - ##########
Ajouter un commentaire
Réponse
+0
moins plus
re

Par contre du coup j'ai perdu l'acces a mon serveur PhP

je n'ai rien supprimé qui te fasse perdre la connection

tu as essayé de redémarrer le pc?

@+
Ajouter un commentaire
Réponse
+0
moins plus
Oui j'ai essayer mais rien a faire par contre j'ai tout perdu aprés zhpfix
Jseno 32Messages postés jeudi 11 avril 2013Date d'inscription 12 avril 2013Dernière intervention - 11 avril 2013 à 16:32
Avant de faire cette manip il fonctionner trés bien
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

relance zhpfix en tant qu'administrateur

clique sur la lettre Q (restaurer la quarantaine) et recopie tout le texte que je t'ai fait

supprimer, puis clique sur GO

dis moi si ça fonctionne

@+
Ajouter un commentaire
Réponse
+0
moins plus
Je recopie le texte du rapport de suppression?
Ajouter un commentaire
Réponse
+0
moins plus
re

tu as retélécharger zhpdiag?

@+
Ajouter un commentaire
Réponse
+0
moins plus
Oui j'ai du le retélécharger
Ajouter un commentaire
Réponse
+0
moins plus
re

ta connection php, c'est pour les jeux?

@+
Ajouter un commentaire
Réponse
+0
moins plus
Non le travail j'ai une gestion de parc informatique dessus en attendant de passer sur server 2003
Ajouter un commentaire
Réponse
+0
moins plus
re

lance zhpfix et clique sur la lettre Q (restaurer la quarantaine)

fais moi 1 copier/coller de se qui s'incrit dans la page et poste le ici

@+
Ajouter un commentaire
Réponse
+0
moins plus
J'ai rien dans zhpfix dans restaurer la quarantaine
Ajouter un commentaire
Réponse
+0
moins plus
re

en bas a droite dans la barre des tâches, tu as (2 télés)

clique droit dessus et dis moi ce qui est écrit (local et internet par exemple)

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bah accés internet
Ajouter un commentaire
Réponse
+0
moins plus
re

là, ça me dépasse pour ta connection php

je vais envoyer 1 message a quelqu'un de plus aguéri que moi, afin qu'il puisse t'aider

@+
Ajouter un commentaire
Ce document intitulé «  websearch.helpmefindyour.info  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.