Problème avec weabsearch
pashoupat
Messages postés
559
Statut
Membre
-
billmaxime Messages postés 51948 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 51948 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
depuis quelques jours, j'ai toujours la page "websearch" qui s'affiche à l'ouverture d'internet explorer au lieu de ma page Google ; j'ai recherché sur le net comment m'en débarasser et j'ai trouvé des liens qui proposaient de la supprimer avec adwcleaner ; je l'ai fait une première fois et cela semblait marcher mais le lendemain la page est revenu, je l'ai refait hier et sur le coup cela semblait encore marcher, mais aujourd'hui la page weabsearch et revenu ; je ne sais pas quoi faire ! pourriez vous m'aider svp ?
merci
depuis quelques jours, j'ai toujours la page "websearch" qui s'affiche à l'ouverture d'internet explorer au lieu de ma page Google ; j'ai recherché sur le net comment m'en débarasser et j'ai trouvé des liens qui proposaient de la supprimer avec adwcleaner ; je l'ai fait une première fois et cela semblait marcher mais le lendemain la page est revenu, je l'ai refait hier et sur le coup cela semblait encore marcher, mais aujourd'hui la page weabsearch et revenu ; je ne sais pas quoi faire ! pourriez vous m'aider svp ?
merci
36 réponses
re
ok, relance adwcleaner et choisis désinstaller
ensuite, fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
si le logiciel "ne répond pas" fais le en mode sans échec>>le mode sans échec
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppresion"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
ok, relance adwcleaner et choisis désinstaller
ensuite, fais ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
si le logiciel "ne répond pas" fais le en mode sans échec>>le mode sans échec
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppresion"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
re
a la racine dans C:\ tu dois avoir 1 rapport comme ceci
https://www.cjoint.com/c/CGikDiLasRW avec l'extention .txt
@+
a la racine dans C:\ tu dois avoir 1 rapport comme ceci
https://www.cjoint.com/c/CGikDiLasRW avec l'extention .txt
@+
re
ne fais pas de restauration car tu vas réinfecter ton pc et tout ce qu'on a fait n'aura
servi a rien
j'attends ta réponse
@+
ne fais pas de restauration car tu vas réinfecter ton pc et tout ce qu'on a fait n'aura
servi a rien
j'attends ta réponse
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
parce que tu vas réinstaller tout ce qui était sur le pc.... et tu avais déjà des adwares/publiciels avant
on est a la fin de la désinfection, donc ne fais pas de restauration où on devra tout recommencer
dis moi si tu as encore des soucis
@+
parce que tu vas réinstaller tout ce qui était sur le pc.... et tu avais déjà des adwares/publiciels avant
on est a la fin de la désinfection, donc ne fais pas de restauration où on devra tout recommencer
dis moi si tu as encore des soucis
@+
re
je ne voudrais pas être impoli>>> mais 1 greffe de cervelle ferait le + grand bien
tu lis ce que j'ai inscrit et tu transmets
je ne voudrais pas être impoli>>> mais 1 greffe de cervelle ferait le + grand bien
tu lis ce que j'ai inscrit et tu transmets
je te trouve très arrogant ! ce n'est pas parce que tu es "doué" dans le domaine de l'informatique que tu peux te permettre de manquer de respect aux gens ; il est certain que dans d'autres domaines , ce sont d'autres personnes aussi arrogantes que toi qui te demanderont d'aller te faire greffer des neurones.
L'orgueil est un palliatif à l'intelligence (Einstein)
L'orgueil est un palliatif à l'intelligence (Einstein)
re
L'orgueil est un palliatif à l'intelligence (Einstein)
joli, tout simplement
en attendent ton pc est infecté et je tente de le désinfecter, si tu veux que quelqu'un d'autre s'occupe de toi>>>fais le savoir
merci
ps: je ne sais pas si ça t'intéresse mais mon pc va bien
@+
L'orgueil est un palliatif à l'intelligence (Einstein)
joli, tout simplement
en attendent ton pc est infecté et je tente de le désinfecter, si tu veux que quelqu'un d'autre s'occupe de toi>>>fais le savoir
merci
ps: je ne sais pas si ça t'intéresse mais mon pc va bien
@+
L'orgueil est un palliatif à l'intelligence (Einstein)
joli, tout simplement
en tous cas, c pas de Einstein ! j'ai entendu cette phrase dans un film et elle m'a plu !
mon pc semble bien se porter pourtant et j'attribuais bien cela aux manip que tu m'as fais faire ; je n'ai pas spécialement de problèmes pour le moment et en tous cas plus la page "weabsearch"
et je comptais te remercier car je sais avoir de la reconnaissance à ceux qui m'aident !
cordialement
joli, tout simplement
en tous cas, c pas de Einstein ! j'ai entendu cette phrase dans un film et elle m'a plu !
mon pc semble bien se porter pourtant et j'attribuais bien cela aux manip que tu m'as fais faire ; je n'ai pas spécialement de problèmes pour le moment et en tous cas plus la page "weabsearch"
et je comptais te remercier car je sais avoir de la reconnaissance à ceux qui m'aident !
cordialement
Salut, ouep je suis depuis le debut ^^ le soucis c est qu on ne sait pas si usbfix a fonctionné vu que l internaute parle de sosvirus mais ne trouve pas le rapport. C est pourquoi en passant en recherche ca evitera les bugs qui peuvent se poser à la suppression et ca nous fixera sur le fait qu usbfix a fait son boulot ou pas
salut
suite à vos messages, j'ai relancé usbfix en mode recherche, et j'ai à nouveau la page web
" sos virus" qui s'affiche ;
dans le dossier C- je confirme comme tout à l'heure, pas le dossier demandé par billmaxime mais ceux ci : RES - TOOL- GO - UN USBFIX
quand cette fenêtre s'ouvre, tu cliques sur "non"?
regarde l'image
si oui, quand le scan est terminé tu dois avoir 1 rapport comme ceci dans C:\usbfix.txt
regarde l'image
@+
suite à vos messages, j'ai relancé usbfix en mode recherche, et j'ai à nouveau la page web
" sos virus" qui s'affiche ;
dans le dossier C- je confirme comme tout à l'heure, pas le dossier demandé par billmaxime mais ceux ci : RES - TOOL- GO - UN USBFIX
quand cette fenêtre s'ouvre, tu cliques sur "non"?
regarde l'image
si oui, quand le scan est terminé tu dois avoir 1 rapport comme ceci dans C:\usbfix.txt
regarde l'image
@+
Effectivement j'ai cliqué bêtement sur oui sans vérifier !
voici le rapport
| UsbFix V 7.129 | [Suppression]
Utilisateur: Aïcha (Administrateur) # AÏCHA-BENSAAD
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:01:03 | 09/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 3836 | Free : 1627]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (119 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (97 Mo libre(s) - 97%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 2 Go (230 Mo libre(s) - 12%) [CICFM] # FAT
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 76%) [ AÏCHA] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Share-to-Web Namespace Daemon] - C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [Share-to-Web Namespace Daemon] - C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [Search Settings] - C:\Program Files (x86)\SearchSettings\SearchSettings.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (892)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (444)
Stoppé! C:\Windows\system32\Hpservice.exe (1180)
Stoppé! C:\Windows\system32\atieclxx.exe (1284)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1412)
Stoppé! C:\Windows\System32\spoolsv.exe (1696)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (1876)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2028)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1276)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1604)
Stoppé! C:\Windows\system32\taskeng.exe (2052)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2068)
Stoppé! C:\Windows\system32\taskeng.exe (2224)
Stoppé! C:\Windows\System32\rundll32.exe (2996)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2492)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2556)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2700)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (2904)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2888)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1220)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3032)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3052)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3084)
Stoppé! C:\Program Files (x86)\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (3160)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3224)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3268)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3276)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (3288)
Stoppé! C:\Users\Aïcha\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3336)
Stoppé! C:\PROGRA~2\HEWLET~1\HPSHAR~1\hpgs2wnf.exe (3352)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3368)
Stoppé! C:\Windows\system32\taskeng.exe (3404)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3432)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3504)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3632)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4496)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4948)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (5088)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1888)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2744)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3548)
Stoppé! C:\Windows\system32\DllHost.exe (2844)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5748)
Stoppé! C:\Windows\system32\sppsvc.exe (5812)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5884)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2156)
Stoppé! C:\Windows\system32\wuauclt.exe (3472)
Stoppé! C:\Windows\System32\WUDFHost.exe (3020)
################## | Éléments infectieux |
Supprimé! C:\Program Files (x86)\GUMB135.tmp
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1f7311a-8703-11e0-8800-c80aa9839c37}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ebbab5bb-af3d-11df-9cb3-806e6f6e6963}
################## | Listing |
[26/08/2010 - 17:02:58 | SHD ] C:\$Recycle.Bin
[09/11/2010 - 17:56:50 | D ] C:\728588ce9cf43cf27e34ab
[07/07/2013 - 20:42:25 | N | 365] C:\AdwCleaner[S1].txt
[07/07/2013 - 20:48:10 | N | 1149] C:\AdwCleaner[S2].txt
[30/12/2012 - 20:42:47 | N | 107] C:\AUTOEXEC.BAT
[14/11/2009 - 23:28:30 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/01/2013 - 08:48:57 | D ] C:\Firefox
[09/07/2013 - 07:53:39 | ASH | 3016904704] C:\hiberfil.sys
[11/05/2010 - 02:44:56 | D ] C:\HP
[28/09/2010 - 13:04:41 | N | 0] C:\Log.txt
[14/11/2009 - 11:59:36 | RHD ] C:\MSOCache
[09/01/2013 - 20:13:26 | D ] C:\Nouveau dossier
[09/07/2013 - 07:54:38 | ASH | 4022542336] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2013 - 15:37:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2013 - 10:40:07 | D ] C:\Program Files
[09/07/2013 - 08:06:54 | D ] C:\Program Files (x86)
[09/07/2013 - 07:56:44 | HD ] C:\ProgramData
[24/08/2010 - 07:19:05 | SHD ] C:\Recovery
[17/09/2010 - 13:57:05 | D ] C:\sj659
[29/11/2012 - 11:12:40 | D ] C:\SwSetup
[09/07/2013 - 08:02:42 | SHD ] C:\System Volume Information
[24/08/2010 - 07:19:09 | D ] C:\SYSTEM.SAV
[09/07/2013 - 08:06:56 | D ] C:\UsbFix
[09/07/2013 - 08:07:12 | A | 10924] C:\UsbFix [Clean 3] AÏCHA-BENSAAD.txt
[24/08/2010 - 07:18:03 | D ] C:\Users
[12/10/2010 - 20:03:19 | D ] C:\VueScan
[03/07/2013 - 11:26:41 | D ] C:\Windows
[07/07/2013 - 15:33:49 | D ] C:\ZHP
[24/08/2010 - 07:27:24 | SHD ] D:\$RECYCLE.BIN
[24/08/2010 - 07:27:19 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/08/2010 - 07:27:19 | N | 0] D:\BT_HP.FLG
[11/05/2010 - 13:17:04 | N | 483] D:\CSP.DAT
[11/05/2010 - 13:28:01 | N | 12037] D:\DeployRp.log
[24/08/2010 - 08:51:39 | D ] D:\hp
[24/08/2010 - 08:51:39 | N | 0] D:\hpdrcu.prc
[18/01/2012 - 17:45:53 | N | 20] D:\HPSF_Rep.txt
[24/08/2010 - 07:27:10 | N | 8] D:\HP_WSD.dat
[24/08/2010 - 07:27:19 | N | 22] D:\language.ini
[24/08/2010 - 07:27:20 | SHD ] D:\preload
[24/08/2010 - 07:27:20 | SD ] D:\Recovery
[11/05/2010 - 13:27:57 | N | 0] D:\RPCONFIG.LOG
[26/08/2010 - 15:30:15 | SHD ] D:\System Volume Information
[24/08/2010 - 07:27:20 | D ] D:\system.sav
[11/05/2010 - 02:23:00 | D ] E:\Hewlett-Packard
[24/08/2010 - 07:27:12 | N | 8] E:\HP_WSD.dat
[24/08/2010 - 07:27:26 | SHD ] E:\$RECYCLE.BIN
[18/01/2012 - 16:45:54 | N | 20] E:\HPSF_Rep.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
voici le rapport
| UsbFix V 7.129 | [Suppression]
Utilisateur: Aïcha (Administrateur) # AÏCHA-BENSAAD
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:01:03 | 09/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [Total : 3836 | Free : 1627]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (119 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (97 Mo libre(s) - 97%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 2 Go (230 Mo libre(s) - 12%) [CICFM] # FAT
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 76%) [ AÏCHA] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Share-to-Web Namespace Daemon] - C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [Share-to-Web Namespace Daemon] - C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2101118743-2540930663-1460141315-1001\SOFTWARE | Run : [Search Settings] - C:\Program Files (x86)\SearchSettings\SearchSettings.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (892)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (444)
Stoppé! C:\Windows\system32\Hpservice.exe (1180)
Stoppé! C:\Windows\system32\atieclxx.exe (1284)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1412)
Stoppé! C:\Windows\System32\spoolsv.exe (1696)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (1876)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2028)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1276)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1604)
Stoppé! C:\Windows\system32\taskeng.exe (2052)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2068)
Stoppé! C:\Windows\system32\taskeng.exe (2224)
Stoppé! C:\Windows\System32\rundll32.exe (2996)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2492)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (2556)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2700)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (2904)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (2888)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1220)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3032)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3052)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3084)
Stoppé! C:\Program Files (x86)\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (3160)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3224)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (3268)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3276)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (3288)
Stoppé! C:\Users\Aïcha\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3336)
Stoppé! C:\PROGRA~2\HEWLET~1\HPSHAR~1\hpgs2wnf.exe (3352)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3368)
Stoppé! C:\Windows\system32\taskeng.exe (3404)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3432)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3504)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3632)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4496)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4948)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (5088)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1888)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2744)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3548)
Stoppé! C:\Windows\system32\DllHost.exe (2844)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5748)
Stoppé! C:\Windows\system32\sppsvc.exe (5812)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5884)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2156)
Stoppé! C:\Windows\system32\wuauclt.exe (3472)
Stoppé! C:\Windows\System32\WUDFHost.exe (3020)
################## | Éléments infectieux |
Supprimé! C:\Program Files (x86)\GUMB135.tmp
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1f7311a-8703-11e0-8800-c80aa9839c37}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ebbab5bb-af3d-11df-9cb3-806e6f6e6963}
################## | Listing |
[26/08/2010 - 17:02:58 | SHD ] C:\$Recycle.Bin
[09/11/2010 - 17:56:50 | D ] C:\728588ce9cf43cf27e34ab
[07/07/2013 - 20:42:25 | N | 365] C:\AdwCleaner[S1].txt
[07/07/2013 - 20:48:10 | N | 1149] C:\AdwCleaner[S2].txt
[30/12/2012 - 20:42:47 | N | 107] C:\AUTOEXEC.BAT
[14/11/2009 - 23:28:30 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[21/01/2013 - 08:48:57 | D ] C:\Firefox
[09/07/2013 - 07:53:39 | ASH | 3016904704] C:\hiberfil.sys
[11/05/2010 - 02:44:56 | D ] C:\HP
[28/09/2010 - 13:04:41 | N | 0] C:\Log.txt
[14/11/2009 - 11:59:36 | RHD ] C:\MSOCache
[09/01/2013 - 20:13:26 | D ] C:\Nouveau dossier
[09/07/2013 - 07:54:38 | ASH | 4022542336] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2013 - 15:37:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2013 - 10:40:07 | D ] C:\Program Files
[09/07/2013 - 08:06:54 | D ] C:\Program Files (x86)
[09/07/2013 - 07:56:44 | HD ] C:\ProgramData
[24/08/2010 - 07:19:05 | SHD ] C:\Recovery
[17/09/2010 - 13:57:05 | D ] C:\sj659
[29/11/2012 - 11:12:40 | D ] C:\SwSetup
[09/07/2013 - 08:02:42 | SHD ] C:\System Volume Information
[24/08/2010 - 07:19:09 | D ] C:\SYSTEM.SAV
[09/07/2013 - 08:06:56 | D ] C:\UsbFix
[09/07/2013 - 08:07:12 | A | 10924] C:\UsbFix [Clean 3] AÏCHA-BENSAAD.txt
[24/08/2010 - 07:18:03 | D ] C:\Users
[12/10/2010 - 20:03:19 | D ] C:\VueScan
[03/07/2013 - 11:26:41 | D ] C:\Windows
[07/07/2013 - 15:33:49 | D ] C:\ZHP
[24/08/2010 - 07:27:24 | SHD ] D:\$RECYCLE.BIN
[24/08/2010 - 07:27:19 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[24/08/2010 - 07:27:19 | N | 0] D:\BT_HP.FLG
[11/05/2010 - 13:17:04 | N | 483] D:\CSP.DAT
[11/05/2010 - 13:28:01 | N | 12037] D:\DeployRp.log
[24/08/2010 - 08:51:39 | D ] D:\hp
[24/08/2010 - 08:51:39 | N | 0] D:\hpdrcu.prc
[18/01/2012 - 17:45:53 | N | 20] D:\HPSF_Rep.txt
[24/08/2010 - 07:27:10 | N | 8] D:\HP_WSD.dat
[24/08/2010 - 07:27:19 | N | 22] D:\language.ini
[24/08/2010 - 07:27:20 | SHD ] D:\preload
[24/08/2010 - 07:27:20 | SD ] D:\Recovery
[11/05/2010 - 13:27:57 | N | 0] D:\RPCONFIG.LOG
[26/08/2010 - 15:30:15 | SHD ] D:\System Volume Information
[24/08/2010 - 07:27:20 | D ] D:\system.sav
[11/05/2010 - 02:23:00 | D ] E:\Hewlett-Packard
[24/08/2010 - 07:27:12 | N | 8] E:\HP_WSD.dat
[24/08/2010 - 07:27:26 | SHD ] E:\$RECYCLE.BIN
[18/01/2012 - 16:45:54 | N | 20] E:\HPSF_Rep.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
https://www.cjoint.com/c/CGjmVhAOjzW
voici le lien
ça serait gentil de m'expliquer ce qui se passe, car j'ai l'impression que c comme un chirurgien qui fait plein d'opération sur un patient sans lui expliquer ce qu'il enlève !!
merci
voici le lien
ça serait gentil de m'expliquer ce qui se passe, car j'ai l'impression que c comme un chirurgien qui fait plein d'opération sur un patient sans lui expliquer ce qu'il enlève !!
merci
re
c'est bien, refais 1 zhpdiag pour que je contrôle
lance zhpdiag en tant qu'administrateur (clic droit)
clique sur la loupe avec le +, puis poste le rapport via ce lien https://www.cjoint.com/
merci
@+
c'est bien, refais 1 zhpdiag pour que je contrôle
lance zhpdiag en tant qu'administrateur (clic droit)
clique sur la loupe avec le +, puis poste le rapport via ce lien https://www.cjoint.com/
merci
@+
https://www.cjoint.com/c/CGjmVhAOjzW
voici le lien
ça serait gentil de m'expliquer ce qui se passe car j'ai l'impression que c comme un chirurgien qui fait plein d'opérations sur un patient sans lui expliquer ce qu'il enlève ! !
merci
voici le lien
ça serait gentil de m'expliquer ce qui se passe car j'ai l'impression que c comme un chirurgien qui fait plein d'opérations sur un patient sans lui expliquer ce qu'il enlève ! !
merci
re
ça serait gentil de m'expliquer ce qui se passe car j'ai l'impression que c comme un chirurgien qui fait plein d'opérations sur un patient sans lui expliquer ce qu'il enlève ! !
merci
les outils de désinfection que je te fais exécuter sur ton pc, servent a virer la misère qui
est dans le pc
tu as été sur des sites tels que 01net où softonic qui te proposent des programmes additionnels quand tu veux télécharger 1 logiciel (par exemple)
donc, il faut virer tout ça
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CGjuL1m3FpI
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ça serait gentil de m'expliquer ce qui se passe car j'ai l'impression que c comme un chirurgien qui fait plein d'opérations sur un patient sans lui expliquer ce qu'il enlève ! !
merci
les outils de désinfection que je te fais exécuter sur ton pc, servent a virer la misère qui
est dans le pc
tu as été sur des sites tels que 01net où softonic qui te proposent des programmes additionnels quand tu veux télécharger 1 logiciel (par exemple)
donc, il faut virer tout ça
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CGjuL1m3FpI
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
dis moi comment va le pc s'il te plaît
@+
dis moi comment va le pc s'il te plaît
@+
salut
le message concernait la barre Google toolbar
tu devais la décochée....regarde dans programmes et fonctionnalités pour la désinstallée
ensuite si tout est ok, il faudra encore désinstaller les outils de désinfection
@+
le message concernait la barre Google toolbar
tu devais la décochée....regarde dans programmes et fonctionnalités pour la désinstallée
ensuite si tout est ok, il faudra encore désinstaller les outils de désinfection
@+
En fait là je viens d'avoir le même cas, cad que pour lire une vidéo on m'a demandé de télécharger adobe flash player ; en fait ce n'est pas Google toolbar mais Google chrome, et cette fois ci je n'ai pas eu de message d'erreur tout s'est bien passsé :-)
par contre je n'ai plus l'onglet "Facebook", en haut dans ma page d'accueil de Google ?
est ce que tu as une idée comment faire stp ?
cordialement
par contre je n'ai plus l'onglet "Facebook", en haut dans ma page d'accueil de Google ?
est ce que tu as une idée comment faire stp ?
cordialement
re
pour l'onglet facebook , tu peux ajouter l'extentions
tu vas dans les paramètres de chrome et tu ajoutes l'extention
dis moi si ça va
@+
pour l'onglet facebook , tu peux ajouter l'extentions
tu vas dans les paramètres de chrome et tu ajoutes l'extention
dis moi si ça va
@+
1) je n'ai pas pu désinstaller adwcleaner car je ne le vois nulle part : ni dans le panneau config, ni dans revouninstaller, ni dans regcleanner, parcontre il est toujours dans "téléchargement" !
2) j'ai téléchargé usb fix, mais je n'ai pas pu l'ouvrir en tant qu'administrateur ; après avoir téléchargé sur le lien indiqué , une fenêtre s'est ouverte ; j'ai cliqué sur suppression ; une page web s'est ouverte : "sosvirus" ; Mais je ne vois pas de rapport sur mon bureau !
cordialement