Pbm avec webssearches
Résolu
hakima.ans
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
hakima.ans Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
hakima.ans Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour
depuis deux jours j'ai un petit problème: web search se met en navigateur par défaut alors même que j'ai supprimer le programme. Je ne sais pas comment faire pour le supprimer surtout que d'après ce que je vois il s'agit d'un virus.
j'ai déjà télécharger ZHPDiag et j'ai fait une première analyse qui m'a donné ce rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140525_n9h12j11r10o5
je ne sais pas ce que je dois faire ensuite
merci d'avance pour votre aide!!!
depuis deux jours j'ai un petit problème: web search se met en navigateur par défaut alors même que j'ai supprimer le programme. Je ne sais pas comment faire pour le supprimer surtout que d'après ce que je vois il s'agit d'un virus.
j'ai déjà télécharger ZHPDiag et j'ai fait une première analyse qui m'a donné ce rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140525_n9h12j11r10o5
je ne sais pas ce que je dois faire ensuite
merci d'avance pour votre aide!!!
10 réponses
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
Merci pour la rapidité de votre réponse
voilà le rapport:
https://pjjoint.malekal.com/files.php?id=20140525_h7s11c6m8f9
voilà le rapport:
https://pjjoint.malekal.com/files.php?id=20140525_h7s11c6m8f9
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Désinstalle Google Toolbar si tu ne t'en sers pas.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [Hakima] -- C:\Users\Hakima\AppData\Roaming\Mozilla\Firefox\Profiles\6gdmlqws.default\searchplugins\trovi-search.xml
[MD5.00000000000000000000000000000000] [APT] [{FD3ACF34-DC42-45CE-8DF9-6272A7B9E385}] (...) -- C:\Users\Hakima\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
O61 - LFC: 22/05/2014 - 12:40:15 ---A- . (...) -- C:\Users\Hakima\Downloads\01net_eMule.exe [220160]
O61 - LFC: 22/05/2014 - 12:40:15 ---A- . (...) -- C:\Users\Hakima\Downloads\Setup(1).exe [809344]
O61 - LFC: 23/05/2014 - 12:40:15 ---A- . (...) -- C:\Users\Hakima\Downloads\01net_eMule(1).exe [220160]
O61 - LFC: 24/05/2014 - 12:40:15 ---A- . (.Mozilla.) -- C:\Users\Hakima\Downloads\Firefox Setup Stub 29.0.1.exe [283368]
O87 - FAEL: "{23670CA6-4EED-43C1-A41B-A179ADF3EF3E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hakima\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{388BCFC0-7E17-4D12-889F-D91DAF96AE3A}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hakima\Downloads\SweetImSetup.exe =>PUP.SweetIM
O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- C:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(0001814f)_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(0001814f)_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(000742ba)_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(000742ba)_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(007157b2)_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(007157b2)_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS =>PUP.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522422246}]
C:\Users\Hakima\AppData\Local\Genesis_05221356
[HKCR\CLSID\{22222222-2222-2222-2222-220522422246}]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [Hakima] -- C:\Users\Hakima\AppData\Roaming\Mozilla\Firefox\Profiles\6gdmlqws.default\searchplugins\trovi-search.xml
[MD5.00000000000000000000000000000000] [APT] [{FD3ACF34-DC42-45CE-8DF9-6272A7B9E385}] (...) -- C:\Users\Hakima\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
O61 - LFC: 22/05/2014 - 12:40:15 ---A- . (...) -- C:\Users\Hakima\Downloads\01net_eMule.exe [220160]
O61 - LFC: 22/05/2014 - 12:40:15 ---A- . (...) -- C:\Users\Hakima\Downloads\Setup(1).exe [809344]
O61 - LFC: 23/05/2014 - 12:40:15 ---A- . (...) -- C:\Users\Hakima\Downloads\01net_eMule(1).exe [220160]
O61 - LFC: 24/05/2014 - 12:40:15 ---A- . (.Mozilla.) -- C:\Users\Hakima\Downloads\Firefox Setup Stub 29.0.1.exe [283368]
O87 - FAEL: "{23670CA6-4EED-43C1-A41B-A179ADF3EF3E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hakima\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{388BCFC0-7E17-4D12-889F-D91DAF96AE3A}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Hakima\Downloads\SweetImSetup.exe =>PUP.SweetIM
O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- C:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(0001814f)_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(0001814f)_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(000742ba)_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(000742ba)_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(007157b2)_RASAPI32 =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\My Web Search Installer(007157b2)_RASMANCS =>Adware.MyWebSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS =>PUP.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522422246}]
C:\Users\Hakima\AppData\Local\Genesis_05221356
[HKCR\CLSID\{22222222-2222-2222-2222-220522422246}]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware est pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware est pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Je ne comprends pas ça vient de me remettre webssearches, est-ce normal???????????
voilà le rapport:
https://pjjoint.malekal.com/files.php?id=20140525_d10s11p10g14u11
voilà le rapport:
https://pjjoint.malekal.com/files.php?id=20140525_d10s11p10g14u11