Comment enlever mywebsearch du navigateur ?

Résolu
leslie069 Messages postés 1016 Statut Membre -  
 islam_la _religion_de_paix_:) -
Bonjour,

Voilà, j'ai installé MyWebFace via Facebook pour modifier les images, et depuis, il s'est installé dans le navigateur de FireFox. Je voudrais savoir si c'est possible de le ravoir normalement. Merci !

9 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
    1. leslie069 Messages postés 1016 Statut Membre 21
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 22/12/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:39:37 le 22/12/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      Leslie@NICOLAS ( )

      ============== ACTION(S) ==============

      Service: "Application Updater" Stoppé et supprimé

      Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
      Fichier supprimé: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\searchplugins\askcom.xml
      Dossier supprimé: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\conduit
      Dossier supprimé: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\ConduitEngine
      Dossier supprimé: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\extensions\engine@conduit.com
      Fichier supprimé: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\searchplugins\conduit.xml
      Fichier supprimé: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\searchplugins\mywebsearch.xml
      Dossier supprimé: C:\Program Files\Ask.com
      Dossier supprimé: C:\Documents and Settings\Leslie\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Documents and Settings\Leslie\Local Settings\Application Data\ConduitEngine
      Dossier supprimé: C:\Program Files\ConduitEngine
      Dossier supprimé: C:\Documents and Settings\Leslie\Application Data\Dealio
      Dossier supprimé: C:\Program Files\Dealio Toolbar
      Dossier supprimé: C:\Program Files\Application Updater
      Dossier supprimé: C:\Program Files\FunWebProducts
      Dossier supprimé: C:\Program Files\MyWebSearch
      Dossier supprimé: C:\Documents and Settings\Leslie\Application Data\PriceGong
      Dossier supprimé: C:\Documents and Settings\Leslie\Application Data\Search Settings
      Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\Prefs.js --
      Ligne supprimée:
      Ligne supprimée:
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=GRxd...
      Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
      Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
      Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=u...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}
      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{58DB3C9B-3C85-4D29-80B1-B9BB2725D7BD}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{58DB3C9B-3C85-4D29-80B1-B9BB2725D7BD}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E7AE0B1C-38E1-4142-BA03-847C2EEDEA45}
      Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
      Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
      Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start
      Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304564
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535304
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKLM\Software\Dealio
      Clé supprimée: HKLM\Software\FocusInteractive
      Clé supprimée: HKLM\Software\Fun Web Products
      Clé supprimée: HKLM\Software\FunWebProducts
      Clé supprimée: HKLM\Software\MyWebSearch
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\conduitEngine
      Clé supprimée: HKCU\Software\Dealio
      Clé supprimée: HKCU\Software\FunWebProducts
      Clé supprimée: HKCU\Software\MyWebSearch
      Clé supprimée: HKCU\Software\PriceGong
      Clé supprimée: HKCU\Software\Search Settings
      Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2BC2F1F6-9D8D-421B-A322-B25C277E5173}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
      Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
      Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Documents and Settings\Leslie\Application Data\Mozilla\FireFox\Profiles\6bc3x1ng.default\Prefs.js --
      browser.download.lastDir, C:\\Documents and Settings\\Leslie\\Mes documents\\Téléchargements
      browser.search.defaultenginename, Yahoo
      browser.search.selectedEngine, Yahoo
      browser.startup.homepage_override.mstone, rv:1.9.2.13
      keyword.URL, hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

      -- C:\Documents and Settings\Francis\Application Data\Mozilla\FireFox\Profiles\9qpmqps6.default\Prefs.js --
      browser.startup.homepage_override.mstone, rv:1.9.2.12

      ========================================

      ** Internet Explorer Version [6.0.2900.5512] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (2889 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 22/12/2010 (9674 Octet(s))

      Fin à: 18:40:29, 22/12/2010

      ============== E.O.F ==============
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est toi qui voit

    je fais beaucoup de pc ici et mon objectif t'a été décliné au dessus

    la suite et c'est normal, c'est toi qui l'a choisit

    et je m'adapterai

    ou c'est résolu ou c'est ZHPfix
    1
    1. leslie069 Messages postés 1016 Statut Membre 21
       
      Une question comme ça pour savoir : êtes-vous informaticien ou juste bon connaisseur des ordis ?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pour te répondre, ni l'un ni l'autre
      une personne formée à la désinfection comme les autres helpers, tant dans l'effectif que la prévention

      je vois donc que c'est résolu

      bonne continuation

      ps: si tu changes d'avis, reviens ici

      bye
      0
  3. leslie069 Messages postés 1016 Statut Membre 21
     
    Personne pour répondre ???
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    on va vérifier le reste du pc maintenant

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. islam_la _religion_de_paix_:)
       
      allez a about:config
      puis cherchez MyWebSearch
      puis videz les ligne :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leslie069 Messages postés 1016 Statut Membre 21
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijVlWKVKM.txt

    Voilà et désolé pour le retard.
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il n'y a pas de retard, on fait quand on peux...
    _________

    des petites choses

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\FunWebProducts\Installr\4.bin\NPFunWeb.dll (.not file.)
    O4 - HKCU\..\Run: [JP595IR86O] C:\DOCUME~1\Leslie\LOCALS~1\Temp\Nxh.exe (.not file.)
    O4 - HKUS\S-1-5-21-796845957-2147174837-1417001333-1004\..\Run: [JP595IR86O] C:\DOCUME~1\Leslie\LOCALS~1\Temp\Nxh.exe (.not file.)
    [HKCU\Software\JP595IR86O]
    [HKCU\Software\XML]
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
    M2 - MFEP: prefs.js [Leslie - 6bc3x1ng.default\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] [] Discover USA Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Leslie - 6bc3x1ng.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Leslie - 6bc3x1ng.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Leslie - 6bc3x1ng.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Toolbar v2.7.1.3 (.Conduit Ltd..)
    R3 - URLSearchHook: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé orpheline
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSoft.dll
    R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes0.dll
    R3 - URLSearchHook: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Discover_USA\tbDisc.dll
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Eazel-FR\tbEaz0.dll
    O2 - BHO: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Discover_USA\tbDisc.dll
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaz0.dll
    O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes0.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes0.dll
    O3 - Toolbar: Discover USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Discover_USA\tbDisc.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Eazel-FR\tbEaz0.dll
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Dealio Toolbar
    O42 - Logiciel: Eazel-FR Toolbar - (.Eazel-FR.) [HKLM] -- Eazel-FR Toolbar
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    _____________

    2)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    ou

    http://teamxscript.changelog.fr/UsbFix.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    _____________

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  8. leslie069 Messages postés 1016 Statut Membre 21
     
    Ca sert à quoi au juste de faire tout ça ? J'ai demandé juste comment enlever MyWebSearch et c'est tout, rien de plus. J'ai eu ce que je voulais et je suis satisfaite ! MERCI. Je commence pas non plus à encombrer le PC avec toutes sortes de logiciel, alors qu'il est déjà rempli. Merci encore, vous m'avez suffisament aidé.
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    t'as raison je n'ai rien dit comme explication

    1)

    ZHPfix pour supprimer toutes les toolbars instalées qui sont des nids à spyware

    2)

    USBfix pour supprimer les traces d'une infection usb et proteger ton pc à l'avenir de ce danger
    (double emploi donc)

    3)

    MBAM qui ramasse tout ce qui traine et que je te demanderai de garder
    tu peux ainsi t'y habituer à lui

    4)

    en fin de sujet j'effacerai toutes les traces de mon passage et des outils utilisés sauf MBAM

    Objectif: que tu repartes avec un pc totalement assaini et avec tous les éléments d'infos (à venir à la fin) pour mieux te protéger

    donc => ZHPfix stp

    (sourire)

    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  10. leslie069 Messages postés 1016 Statut Membre 21
     
    Le PC est assaini grâce à Avast! et je n'ai aucun autre problème. Merci à vous, mais je n'ai ABSOLUMENT plus besoin de rien.
    0