Websserches virus?
Résolu
laura004
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
jjade Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
jjade Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis ce matin ma page d'accueil est devenu websserches et des fenêtres s'ouvrent sans que j'appuie sur aucun bouton...
Firefox m'avait indiqué que mon media player n'était pas à jour et m'invitait à le mettre à jour en cliquant sur un lien.
Après avoir téléchargé et installé le dit programme, la page websserches est apparu ...
J'ai essayé de désinstaller les programmes et depuis les 3/4 de mes programmes ont disparus de la liste des programmes à désinstaller adobe firefox etc...
J'ai ensuite essayé de faire un scan avec adw scanner mais la page websserches est toujours la.
Pourriez vous m'aider svp?
Merci d'avance
Depuis ce matin ma page d'accueil est devenu websserches et des fenêtres s'ouvrent sans que j'appuie sur aucun bouton...
Firefox m'avait indiqué que mon media player n'était pas à jour et m'invitait à le mettre à jour en cliquant sur un lien.
Après avoir téléchargé et installé le dit programme, la page websserches est apparu ...
J'ai essayé de désinstaller les programmes et depuis les 3/4 de mes programmes ont disparus de la liste des programmes à désinstaller adobe firefox etc...
J'ai ensuite essayé de faire un scan avec adw scanner mais la page websserches est toujours la.
Pourriez vous m'aider svp?
Merci d'avance
A voir également:
- Websserches virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
12 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
jjade
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii infiniment !!!! super je suis debarrassée de cette barre depuis 2 jours je galère et j'ai tout tenter !! bien que grand mère je suis assez douée pour l'informatique et NADA !! merci encore a tous ou dois je envoyé le rapport ?????????????
jjade
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
j'oubliais en 10 mn tout a été reglé MERCI ENCORE ................ JJADE
jjade
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
"""" websserches """"""" j'oubliais c'est cette m .... qui m'a fait pester deux jours !!!!merci mille fois Malekal
Bonjour,
Merci pour la réponse si rapide.
J'ai effectué le scan mais j'ai fermer par erreur la page de rapport de scan.
J'ai essaye de refaire un scan mais le rapport était vide....
J'ai aussi réinitialisé firefox mais la page d'accueil reste websserches...
Que puis je faire d'autres pour me débarrasser de ce virus?
Merci d'avance
Merci pour la réponse si rapide.
J'ai effectué le scan mais j'ai fermer par erreur la page de rapport de scan.
J'ai essaye de refaire un scan mais le rapport était vide....
J'ai aussi réinitialisé firefox mais la page d'accueil reste websserches...
Que puis je faire d'autres pour me débarrasser de ce virus?
Merci d'avance
Fais ça :
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Donne le rapport Shorter Cleaner
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Donne le rapport Shorter Cleaner
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
le rapport shorter cleaner :
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/24/2014 12:16:34 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Flora\Desktop
0 bad shortcuts found.
Program finished at: 03/24/2014 12:16:37 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/24/2014 12:16:34 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Flora\Desktop
0 bad shortcuts found.
Program finished at: 03/24/2014 12:16:37 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis aussi en train de faire un scan malwarebytes depuis 20 minutes.
J'attends qu'il se finisse ou je lance OTL en meme temps ou j'annule le malwarebytes?
J'attends qu'il se finisse ou je lance OTL en meme temps ou j'annule le malwarebytes?
Pendant que ça scanne, fais un clic droit propriétés sur l'icone Firefox que tu utilises pour lancer Firefox.
est-ce que dans le champs cible à la fin, tu as l'adresse websearches ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
est-ce que dans le champs cible à la fin, tu as l'adresse websearches ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Spybot, pas efficace.
Nettoye les raccourcis en supprimant l'adresse websearchs dans le champs cible.
Nettoye les raccourcis en supprimant l'adresse websearchs dans le champs cible.
Haaaahaaa!!
C'est bon quand je lance firefox c'est une page de démarrage firefox qui s'ouvre.
Fini plus de page websserches!! :))))
Merci merci merci merci merci :)
Par contre est ce que je dois faire d'autres manipulations?
Mon scan malwarebytes n'est pas fini (j'ai du recommencer) je termine le scan et je supprime les fichiers corrompus et j'aurai fini avec ce virus a votre avis ?
C'est bon quand je lance firefox c'est une page de démarrage firefox qui s'ouvre.
Fini plus de page websserches!! :))))
Merci merci merci merci merci :)
Par contre est ce que je dois faire d'autres manipulations?
Mon scan malwarebytes n'est pas fini (j'ai du recommencer) je termine le scan et je supprime les fichiers corrompus et j'aurai fini avec ce virus a votre avis ?
Cool,
bha donne le rapport Malwarebytes histoire de voir ce qu'il détecte.
bha donne le rapport Malwarebytes histoire de voir ce qu'il détecte.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.24.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Flora :: PC-DE-FLORA [administrateur]
24/03/2014 13:00:44
mbam-log-2014-03-24 (13-00-44).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372278
Temps écoulé: 1 heure(s), 28 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 2608 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\Software\webssearchesSoftware (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (Chrome.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Re-markit-soft (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Users\Flora\AppData\Roaming\webssearches (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bg.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho64.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-codedownloader.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-enabler.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-updater.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\media enhance\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir (PUP.Optional.IEPluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\VOPackage\VOPackage.exe.vir (PUP.Optional.SilenceInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8X4QWZ3L\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\Setup.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\SoftonicDownloader_pour_syncios.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.crx (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.dat (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.xpi (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\a.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\b.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.bin (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.ini (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit-soft\ReMar.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\92.json (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\uninstallDlg.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\UninstallManager.exe (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\bg1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\button1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\checked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\close.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\min.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\Thumbs.db (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\unchecked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.03.24.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Flora :: PC-DE-FLORA [administrateur]
24/03/2014 13:00:44
mbam-log-2014-03-24 (13-00-44).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372278
Temps écoulé: 1 heure(s), 28 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 2608 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\Software\webssearchesSoftware (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (Chrome.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Re-markit-soft (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Users\Flora\AppData\Roaming\webssearches (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bg.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho64.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-codedownloader.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-enabler.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-updater.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\media enhance\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir (PUP.Optional.IEPluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\VOPackage\VOPackage.exe.vir (PUP.Optional.SilenceInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8X4QWZ3L\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\Setup.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\SoftonicDownloader_pour_syncios.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.crx (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.dat (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.xpi (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\a.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\b.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.bin (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.ini (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit-soft\ReMar.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\92.json (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\uninstallDlg.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\UninstallManager.exe (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\bg1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\button1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\checked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\close.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\min.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\Thumbs.db (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\unchecked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok good :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
