VIRUS ?
Résolu/Fermé
grazair
-
Modifié par noctambule28 le 4/04/2012 à 04:03
nouessena Messages postés 7 Date d'inscription jeudi 5 avril 2012 Statut Membre Dernière intervention 7 avril 2012 - 5 avril 2012 à 15:20
nouessena Messages postés 7 Date d'inscription jeudi 5 avril 2012 Statut Membre Dernière intervention 7 avril 2012 - 5 avril 2012 à 15:20
A voir également:
- VIRUS ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
24 réponses
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 528
4 avril 2012 à 06:34
4 avril 2012 à 06:34
Bonjour
Non ce n'est pas un virus, mais c'est le module complémentaire WOT installé dans ton navigateur et qui te met en garde sur le danger de fréquenter le site.(Sites peu recommandés, danger d'infection etc)
Va dans ton navigateur et sous Outils et Modules complémentaires tu va le trouver et tu peut le désactiver ou supprimer.
Tu fréquente probablement des sites mal famés d'où l'avertissement.
Non ce n'est pas un virus, mais c'est le module complémentaire WOT installé dans ton navigateur et qui te met en garde sur le danger de fréquenter le site.(Sites peu recommandés, danger d'infection etc)
Va dans ton navigateur et sous Outils et Modules complémentaires tu va le trouver et tu peut le désactiver ou supprimer.
Tu fréquente probablement des sites mal famés d'où l'avertissement.
Utilisateur anonyme
4 avril 2012 à 19:15
4 avril 2012 à 19:15
bonjour j'ai également le même pb dès que je suis sur un site j'ai cette fichue pub maxexp.com, qui s'intalle sans arret et s'accumule. comment le supprimer j'ai tenter de faire ce que trubin propose mais une fois dans outil je ne trouve pas l'option modules complèmentaires.(je suis sur vista je ne sais pas si ça peu aider)Merci de m'aider à supprimer définitivement ce truc vraiment chiant.
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
4 avril 2012 à 22:49
4 avril 2012 à 22:49
bonsoir, le problème est toujours la j'ai fait comme tu dit trubin mais j'ai pas ce module d'installé dans mon navigateur.
Une autre idée pour nous aider?
Merci
Une autre idée pour nous aider?
Merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
4 avril 2012 à 22:52
4 avril 2012 à 22:52
Bonjour,
On va essayer de voir d'où ça vient :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
On va essayer de voir d'où ça vient :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
nouessena
Messages postés
7
Date d'inscription
jeudi 5 avril 2012
Statut
Membre
Dernière intervention
7 avril 2012
5 avril 2012 à 13:41
5 avril 2012 à 13:41
Slt destrio5, j'ai le même problème! Peux-tu m'aider?
Voici le rapport, j'ai suivi ta procédure:https://pjjoint.malekal.com/files.php?id=20120405_l13l10s13n116
Voici le rapport, j'ai suivi ta procédure:https://pjjoint.malekal.com/files.php?id=20120405_l13l10s13n116
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
5 avril 2012 à 13:44
5 avril 2012 à 13:44
Bonjour, nouessena,
Je te conseille de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je te conseille de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
nouessena
Messages postés
7
Date d'inscription
jeudi 5 avril 2012
Statut
Membre
Dernière intervention
7 avril 2012
5 avril 2012 à 15:20
5 avril 2012 à 15:20
ok c'est fait!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
4 avril 2012 à 22:56
4 avril 2012 à 22:56
Merci destrio5 je fait ca !
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
4 avril 2012 à 23:09
4 avril 2012 à 23:09
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120404_p5m14z9d14e14
Voila la rapport.
Voila la rapport.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
4 avril 2012 à 23:16
4 avril 2012 à 23:16
Tu as plusieurs adwares.
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
4 avril 2012 à 23:23
4 avril 2012 à 23:23
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
4 avril 2012 à 23:28
4 avril 2012 à 23:28
Ok, relance AdwCleaner, choisis "Suppression" et poste le rapport.
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
4 avril 2012 à 23:42
4 avril 2012 à 23:42
https://pjjoint.malekal.com/files.php?id=20120404_y6o11u6h9x14
Apparemment il y a pas mal de choses supprimé
Apparemment il y a pas mal de choses supprimé
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
4 avril 2012 à 23:45
4 avril 2012 à 23:45
Je pense que ton problème est réglé.
--> Relance AdwCleaner et choisis "Désinstallation".
--> Poste un nouveau rapport ZHPDiag.
--> Relance AdwCleaner et choisis "Désinstallation".
--> Poste un nouveau rapport ZHPDiag.
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
5 avril 2012 à 00:00
5 avril 2012 à 00:00
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
5 avril 2012 à 00:08
5 avril 2012 à 00:08
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M2 - MFEP: prefs.js [Le-Corse - jwsq20q0.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.9.0.3 (.Conduit Ltd..)
O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb\tbcore3.dll
O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files\Media Finder\hook.html
O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (...) -- C:\Program Files\searchweb\favicon.ico
O20 - AppInit_DLLs: . (...) - C:\Program Files\IMESHA~1\MediaBar\Datamngr\datamngr.dll (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
O43 - CFD: 12/8/2011 - 2:03:28 AM - [0] ----D- C:\Program Files\iMesh Applications
O43 - CFD: 12/6/2011 - 11:07:08 PM - [0.050] ----D- C:\Program Files\Free Offers from Freeze.com
O43 - CFD: 12/10/2011 - 11:48:10 PM - [3.651] ----D- C:\Program Files\searchweb
O43 - CFD: 12/5/2011 - 1:57:06 AM - [0] ----D- C:\ProgramData\BabylonUpdater
O43 - CFD: 3/20/2012 - 12:23:36 AM - [0.013] ----D- C:\Users\Le-Corse\AppData\Roaming\Media Finder
O43 - CFD: 12/5/2011 - 1:31:56 AM - [3.731] ----D- C:\Users\Le-Corse\AppData\Local\Babylon
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKLM\Software\freeze.com]
[HKCU\Software\Grand Virtual]
[HKCU\Software\MediaFinder]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
C:\Program Files\iMesh Applications
C:\Program Files\searchweb
C:\ProgramData\BabylonUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
C:\Users\Le-Corse\AppData\Roaming\media finder
C:\Users\Le-Corse\AppData\Local\Babylon
C:\Users\Le-Corse\AppData\LocalLow\ShopperReports3
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M2 - MFEP: prefs.js [Le-Corse - jwsq20q0.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.9.0.3 (.Conduit Ltd..)
O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb\tbcore3.dll
O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files\Media Finder\hook.html
O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (...) -- C:\Program Files\searchweb\favicon.ico
O20 - AppInit_DLLs: . (...) - C:\Program Files\IMESHA~1\MediaBar\Datamngr\datamngr.dll (.not file.)
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
O43 - CFD: 12/8/2011 - 2:03:28 AM - [0] ----D- C:\Program Files\iMesh Applications
O43 - CFD: 12/6/2011 - 11:07:08 PM - [0.050] ----D- C:\Program Files\Free Offers from Freeze.com
O43 - CFD: 12/10/2011 - 11:48:10 PM - [3.651] ----D- C:\Program Files\searchweb
O43 - CFD: 12/5/2011 - 1:57:06 AM - [0] ----D- C:\ProgramData\BabylonUpdater
O43 - CFD: 3/20/2012 - 12:23:36 AM - [0.013] ----D- C:\Users\Le-Corse\AppData\Roaming\Media Finder
O43 - CFD: 12/5/2011 - 1:31:56 AM - [3.731] ----D- C:\Users\Le-Corse\AppData\Local\Babylon
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.localizer]
[HKLM\Software\Classes\toolband.localizer.1]
[HKLM\Software\Classes\toolband.namehighlighter]
[HKLM\Software\Classes\toolband.namehighlighter.1]
[HKLM\Software\Classes\toolband.namehighlighterstatistics]
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\toolband.snameproxy]
[HKLM\Software\Classes\toolband.snameproxy.1]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKLM\Software\freeze.com]
[HKCU\Software\Grand Virtual]
[HKCU\Software\MediaFinder]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
C:\Program Files\iMesh Applications
C:\Program Files\searchweb
C:\ProgramData\BabylonUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
C:\Users\Le-Corse\AppData\Roaming\media finder
C:\Users\Le-Corse\AppData\Local\Babylon
C:\Users\Le-Corse\AppData\LocalLow\ShopperReports3
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
5 avril 2012 à 00:19
5 avril 2012 à 00:19
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-4-5-2012-12-17-16 AM.txt
Run by Le-Corse at 4/5/2012 12:17:15 AM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
ABSENT Uninstall Process: c:\program files\searchweb\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
ABSENT Key: CLSID BHO: {C0924543-15FD-4F3D-889C-0B4562A9CB45}
SUPPRIME Key: Menu Contextuel: Download with &Media Finder
ABSENT Key: CLSID Extra Buttons: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: HKLM\Software\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKLM\Software\freeze.com
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\MediaFinder
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\IMESHA~1\MediaBar\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Le-Corse\AppData\Roaming\Mozilla\Firefox\Profiles\jwsq20q0.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\Free Offers from Freeze.com
SUPPRIME Folder: C:\Program Files\searchweb
SUPPRIME Folder: C:\ProgramData\BabylonUpdater
SUPPRIME Folder: C:\Users\Le-Corse\AppData\Roaming\Media Finder
SUPPRIME Folder: C:\Users\Le-Corse\AppData\Local\Babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\media finder
SUPPRIME Folder: c:\users\le-corse\appdata\locallow\shopperreports3
SUPPRIME Flash Cookies: 17
SUPPRIME Temporaires Windows: : 83
========== Fichier(s) ==========
SUPPRIME File: c:\program files\searchweb\tbcore3.dll
ABSENT File: c:\program files\media finder\hook.html
ABSENT File: c:\program files\searchweb\favicon.ico
ABSENT File: \program files\imesha~1\mediabar\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\searchweb
ABSENT Folder/File: c:\programdata\babylonupdater
ABSENT Folder/File: c:\users\le-corse\appdata\roaming\media finder
ABSENT Folder/File: c:\users\le-corse\appdata\local\babylon
SUPPRIME Flash Cookies: 8
SUPPRIME Temporaires Windows: : 93
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
26 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 45mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/5/2012 12:17:16 AM [4191]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-4-5-2012-12-17-16 AM.txt
Run by Le-Corse at 4/5/2012 12:17:15 AM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
ABSENT Uninstall Process: c:\program files\searchweb\uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
ABSENT Key: CLSID BHO: {C0924543-15FD-4F3D-889C-0B4562A9CB45}
SUPPRIME Key: Menu Contextuel: Download with &Media Finder
ABSENT Key: CLSID Extra Buttons: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: HKLM\Software\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKLM\Software\freeze.com
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\MediaFinder
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\IMESHA~1\MediaBar\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Le-Corse\AppData\Roaming\Mozilla\Firefox\Profiles\jwsq20q0.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Program Files\Free Offers from Freeze.com
SUPPRIME Folder: C:\Program Files\searchweb
SUPPRIME Folder: C:\ProgramData\BabylonUpdater
SUPPRIME Folder: C:\Users\Le-Corse\AppData\Roaming\Media Finder
SUPPRIME Folder: C:\Users\Le-Corse\AppData\Local\Babylon
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\media finder
SUPPRIME Folder: c:\users\le-corse\appdata\locallow\shopperreports3
SUPPRIME Flash Cookies: 17
SUPPRIME Temporaires Windows: : 83
========== Fichier(s) ==========
SUPPRIME File: c:\program files\searchweb\tbcore3.dll
ABSENT File: c:\program files\media finder\hook.html
ABSENT File: c:\program files\searchweb\favicon.ico
ABSENT File: \program files\imesha~1\mediabar\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\program files\searchweb
ABSENT Folder/File: c:\programdata\babylonupdater
ABSENT Folder/File: c:\users\le-corse\appdata\roaming\media finder
ABSENT Folder/File: c:\users\le-corse\appdata\local\babylon
SUPPRIME Flash Cookies: 8
SUPPRIME Temporaires Windows: : 93
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
26 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 45mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/5/2012 12:17:16 AM [4191]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
5 avril 2012 à 00:22
5 avril 2012 à 00:22
Plus de souci ?
--> Poste un nouveau rapport ZHPDiag.
--> Mets à jour Malwarebytes' Anti-Malware et fais un examen rapide.
--> Poste un nouveau rapport ZHPDiag.
--> Mets à jour Malwarebytes' Anti-Malware et fais un examen rapide.
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
Modifié par grazair le 5/04/2012 à 00:29
Modifié par grazair le 5/04/2012 à 00:29
Merci un champion! ben pour moi tout est bon. Je te poste le rapport et je passe un coup de Malwarebytes .
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
5 avril 2012 à 00:37
5 avril 2012 à 00:37
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120405_w14h13p15y9q9
Voila je pense que tout est ok et je pense qu'il est quelque avec l'examen de Malwarebytes car j'ai deja fait un examen avant tous ca et rien.
En tout cas merci pour avoir donné de ton temps et résolu le problème !
Voila je pense que tout est ok et je pense qu'il est quelque avec l'examen de Malwarebytes car j'ai deja fait un examen avant tous ca et rien.
En tout cas merci pour avoir donné de ton temps et résolu le problème !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
5 avril 2012 à 00:40
5 avril 2012 à 00:40
Réutilise ZHPFix mais juste avec le texte suivant :
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
5 avril 2012 à 00:47
5 avril 2012 à 00:47
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Le-Corse at 4/5/2012 12:45:58 AM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of clean in 00mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/5/2012 11:17:16 PM [4244]
C:\ZHP\ZHPFix[R2].txt - 4/5/2012 12:45:58 AM [635]
Fichier d'export Registre :
Run by Le-Corse at 4/5/2012 12:45:58 AM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of clean in 00mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/5/2012 11:17:16 PM [4244]
C:\ZHP\ZHPFix[R2].txt - 4/5/2012 12:45:58 AM [635]
grazair
Messages postés
13
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
5 avril 2012
5 avril 2012 à 00:48
5 avril 2012 à 00:48
Absent ?
