Search-web
contesse.s
Messages postés
115
Statut
Membre
-
juju666 -
juju666 -
Bonjour,
voilà, je ne sais par quelle manipulation mais j'ai maintenant search-web.net comme page d'accueil, j'ai beau remettre google.fr rien n'y fait, cette page se remet automatiquement, j'ai lu les post concernant ce problème et noté qu'il fallait que je télécharge Ad remover, une fois le scan fait, où dois je poster le rapport...
merci d'avance pour votre aide
voilà, je ne sais par quelle manipulation mais j'ai maintenant search-web.net comme page d'accueil, j'ai beau remettre google.fr rien n'y fait, cette page se remet automatiquement, j'ai lu les post concernant ce problème et noté qu'il fallait que je télécharge Ad remover, une fois le scan fait, où dois je poster le rapport...
merci d'avance pour votre aide
A voir également:
- Search-web
- Web office - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Création site web - Guide
- Search tool - Télécharger - Divers Web & Internet
- Www.google.com search video download - Télécharger - TV & Vidéo
48 réponses
Re,
>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20contesse.s.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20contesse.s.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Re,
Là HELP HELP, suis pas sure de toute comprendre, désolée
1. dois- je copier le texte qui s'ouvre par le lien ? que veut dire coller les lignes helpers
2. ouvrir ZHPfix est-ce par ZHPdiag
3. la seringue j'ai trouvé
4. à droite de l'appareil photo je n'ai pas la balise document ou H, j'ai Scan - Update, option (la seringue) - ZHP search - Calendrier - A propos - Help
merci pour ta compréhension
Là HELP HELP, suis pas sure de toute comprendre, désolée
1. dois- je copier le texte qui s'ouvre par le lien ? que veut dire coller les lignes helpers
2. ouvrir ZHPfix est-ce par ZHPdiag
3. la seringue j'ai trouvé
4. à droite de l'appareil photo je n'ai pas la balise document ou H, j'ai Scan - Update, option (la seringue) - ZHP search - Calendrier - A propos - Help
merci pour ta compréhension
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Non, ZHPfix est l'icone seringue sur ton bureau, tu la vois ? Tu es sûr que c'est bon ?
Après, tu ouvres le lien, et tu copies tout jusqu'à SysRestore inclus.
@+
Gabriel.
Non, ZHPfix est l'icone seringue sur ton bureau, tu la vois ? Tu es sûr que c'est bon ?
Après, tu ouvres le lien, et tu copies tout jusqu'à SysRestore inclus.
@+
Gabriel.
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-11-2011-23-58-32.txt
Run by Administrateur at 01/11/2011 23:58:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\fluendo\moovida\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida]
SUPPRIME Key: CLSID BHO: {2863E737-DD3F-4280-9AF8-E9E79C16F312}
SUPPRIME Key: CLSID BHO: {D7BE8ED1-B138-48FD-BB22-9779A39130B1}
ABSENT Trusted Zone: search-web.net
SUPPRIME Key: HKCU\Software\GamePlayLabs
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
SUPPRIME Key: HKLM\Software\Classes\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
ABSENT Key: HKLM\Software\Classes\CLSID\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {D7BE8ED1-B138-48FD-BB22-9779A39130B1}
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: Chat-Landmessenger
ABSENT RunValue: tempHome
ABSENT RunValue: Chat-Landmessenger
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME Trusted Zone: search-web.net
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\moovida-1
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\extensions\koyotesoft@mybrowserbar.com
SUPPRIME File: c:\program files\youtubedownloader.org\youtubeconverter\searchbho.dll
SUPPRIME File: c:\program files\youtubedownloader.org\youtubeconverter\minbho.dll
ABSENT File: c:\program files\youtubedownloader.org\youtubeconverter\searchbho.dll
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\moovida.lnk
ABSENT File: c:\program files\fluendo\moovida\moovida.exe
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\bhw7jy8n.default\user.js (.not file.)
ABSENT File: c:\docume~1\admini~1\locals~1\temp\racourci.vbe
ABSENT File: c:\documents and settings\administrateur\chat-land\chat-landmessenger.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
21 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/11/2011 23:58:32 [4272]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-11-2011-23-58-32.txt
Run by Administrateur at 01/11/2011 23:58:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\fluendo\moovida\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida]
SUPPRIME Key: CLSID BHO: {2863E737-DD3F-4280-9AF8-E9E79C16F312}
SUPPRIME Key: CLSID BHO: {D7BE8ED1-B138-48FD-BB22-9779A39130B1}
ABSENT Trusted Zone: search-web.net
SUPPRIME Key: HKCU\Software\GamePlayLabs
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
SUPPRIME Key: HKLM\Software\Classes\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
ABSENT Key: HKLM\Software\Classes\CLSID\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863E737-DD3F-4280-9AF8-E9E79C16F312}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {D7BE8ED1-B138-48FD-BB22-9779A39130B1}
SUPPRIME RunValue: tempHome
SUPPRIME RunValue: Chat-Landmessenger
ABSENT RunValue: tempHome
ABSENT RunValue: Chat-Landmessenger
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME Trusted Zone: search-web.net
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\moovida-1
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\extensions\koyotesoft@mybrowserbar.com
SUPPRIME File: c:\program files\youtubedownloader.org\youtubeconverter\searchbho.dll
SUPPRIME File: c:\program files\youtubedownloader.org\youtubeconverter\minbho.dll
ABSENT File: c:\program files\youtubedownloader.org\youtubeconverter\searchbho.dll
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\moovida.lnk
ABSENT File: c:\program files\fluendo\moovida\moovida.exe
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\bhw7jy8n.default\user.js (.not file.)
ABSENT File: c:\docume~1\admini~1\locals~1\temp\racourci.vbe
ABSENT File: c:\documents and settings\administrateur\chat-land\chat-landmessenger.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
21 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/11/2011 23:58:32 [4272]
Bien :)
ATTENTION ! Plusieurs heures de scan sont probables !
Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
ATTENTION ! Plusieurs heures de scan sont probables !
Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Re,
merci explications très claires,
voici le rapport
A+ Contesse
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8068
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/11/2011 16:54:33
mbam-log-2011-11-02 (16-54-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230773
Temps écoulé: 1 heure(s), 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\mes documents\téléchargements\logiciels installés\installer_driver_labtec_webcams_10_5_1_vista_32-bit_french.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.5.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.6.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP300\A0021405.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP356\A0026643.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP368\A0027234.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP368\A0027240.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP368\A0027303.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
merci explications très claires,
voici le rapport
A+ Contesse
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8068
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/11/2011 16:54:33
mbam-log-2011-11-02 (16-54-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230773
Temps écoulé: 1 heure(s), 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\mes documents\téléchargements\logiciels installés\installer_driver_labtec_webcams_10_5_1_vista_32-bit_french.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.5.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.6.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP300\A0021405.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP356\A0026643.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP368\A0027234.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP368\A0027240.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{30d43ea2-2c9c-4611-9f51-98cbd2f99443}\RP368\A0027303.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Re,
l'ordi pas de soucis
mais toujours webserch à l'ouverture d'une page internet par mozilla :
lien copie d'écran https://www.cjoint.com/?3Kcwqeo4pjO
possibilité d'aller dans options pour changer la page d'accueil http://www14.smartwebsearch.net/?tdfs=1&kwl=Ask%20Knowledge%20Base%20Software%7CSecure%20Web%20Search%20Engine%7CDark%20Web%20Scanning%20Service%7C%7C%7C%7C%7C%7C%7C%7C et la définir google.
si je ferme la page et re ouvre mozilla ça fonctionne... en fait tant que l'ordi est allumé.
si je redémarre l'ordi et re ouvre mozilla : même soucis page d'accueil webserch
j'espère que mes explications sont claires
Contesse
l'ordi pas de soucis
mais toujours webserch à l'ouverture d'une page internet par mozilla :
lien copie d'écran https://www.cjoint.com/?3Kcwqeo4pjO
possibilité d'aller dans options pour changer la page d'accueil http://www14.smartwebsearch.net/?tdfs=1&kwl=Ask%20Knowledge%20Base%20Software%7CSecure%20Web%20Search%20Engine%7CDark%20Web%20Scanning%20Service%7C%7C%7C%7C%7C%7C%7C%7C et la définir google.
si je ferme la page et re ouvre mozilla ça fonctionne... en fait tant que l'ordi est allumé.
si je redémarre l'ordi et re ouvre mozilla : même soucis page d'accueil webserch
j'espère que mes explications sont claires
Contesse
Oui, j'ai très bien compris :)
Pourrais-tu essayer de voir si websearch est dans les fichiers Firefox ?
Dans Program Files :)
@+
Gabriel.
Pourrais-tu essayer de voir si websearch est dans les fichiers Firefox ?
Dans Program Files :)
@+
Gabriel.
Bonjour,
Alors rien non plus dans program files fichier Firefox
comme tu as pu le constater sur la copie de ma page d'écran, à l'ouverture de la page d'accueil il y a le nom de custom search dans l'onglet du haut et dans ma barre de recherche apype.com.. et j'ai rien trouvé non plus sur ça
A +
Contesse
Alors rien non plus dans program files fichier Firefox
comme tu as pu le constater sur la copie de ma page d'écran, à l'ouverture de la page d'accueil il y a le nom de custom search dans l'onglet du haut et dans ma barre de recherche apype.com.. et j'ai rien trouvé non plus sur ça
A +
Contesse
Bonjour,
oui et rien trouvé..
sinon voici le lien copie d'écran information page à l'ouverture de mozilla
https://www.cjoint.com/?3KelpGUwDgE
je suis allée également dans la base de registre, un peu complexe pour moi
merci
A+ Contesse
oui et rien trouvé..
sinon voici le lien copie d'écran information page à l'ouverture de mozilla
https://www.cjoint.com/?3KelpGUwDgE
je suis allée également dans la base de registre, un peu complexe pour moi
merci
A+ Contesse
Re,
ben je trouve que cela serait un peu dommage car il ne me cause pas de problème majeur, c'est surtout que je voulais retrouver ma page d'accueil Google juste me débarrasser de cette cochonnerie..
j'avais pensé à un moment à revenir à un point de restauration antérieur à 1 mois puisque c'est à peu près à cette date que j'ai eu ce truc.
tu n'as rien trouvé sur custom search ou apype.com car ça va avec websearch
merci A+
Contesse
ben je trouve que cela serait un peu dommage car il ne me cause pas de problème majeur, c'est surtout que je voulais retrouver ma page d'accueil Google juste me débarrasser de cette cochonnerie..
j'avais pensé à un moment à revenir à un point de restauration antérieur à 1 mois puisque c'est à peu près à cette date que j'ai eu ce truc.
tu n'as rien trouvé sur custom search ou apype.com car ça va avec websearch
merci A+
Contesse
