Websserches virus?
Résolu/Fermé
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
-
Modifié par laura004 le 24/03/2014 à 12:05
jjade Messages postés 6 Date d'inscription vendredi 23 novembre 2012 Statut Membre Dernière intervention 18 avril 2014 - 18 avril 2014 à 12:03
jjade Messages postés 6 Date d'inscription vendredi 23 novembre 2012 Statut Membre Dernière intervention 18 avril 2014 - 18 avril 2014 à 12:03
A voir également:
- Websserches virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 11:10
24 mars 2014 à 11:10
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:11
24 mars 2014 à 12:11
Bonjour,
Merci pour la réponse si rapide.
J'ai effectué le scan mais j'ai fermer par erreur la page de rapport de scan.
J'ai essaye de refaire un scan mais le rapport était vide....
J'ai aussi réinitialisé firefox mais la page d'accueil reste websserches...
Que puis je faire d'autres pour me débarrasser de ce virus?
Merci d'avance
Merci pour la réponse si rapide.
J'ai effectué le scan mais j'ai fermer par erreur la page de rapport de scan.
J'ai essaye de refaire un scan mais le rapport était vide....
J'ai aussi réinitialisé firefox mais la page d'accueil reste websserches...
Que puis je faire d'autres pour me débarrasser de ce virus?
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 12:14
24 mars 2014 à 12:14
Fais ça :
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Donne le rapport Shorter Cleaner
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
Donne le rapport Shorter Cleaner
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:20
24 mars 2014 à 12:20
le rapport shorter cleaner :
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/24/2014 12:16:34 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Flora\Desktop
0 bad shortcuts found.
Program finished at: 03/24/2014 12:16:37 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/24/2014 12:16:34 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Flora\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Flora\Desktop
0 bad shortcuts found.
Program finished at: 03/24/2014 12:16:37 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:24
24 mars 2014 à 12:24
Je suis aussi en train de faire un scan malwarebytes depuis 20 minutes.
J'attends qu'il se finisse ou je lance OTL en meme temps ou j'annule le malwarebytes?
J'attends qu'il se finisse ou je lance OTL en meme temps ou j'annule le malwarebytes?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 12:27
24 mars 2014 à 12:27
bha tu peux laisser Malwarebytes derrière.
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:38
24 mars 2014 à 12:38
je suis en train de faire le scan OTL et dans le tutoriel il est dit de coller les scripts OTL en bas...
Mais sans analyse prealable je nai pas de script, dois je analyser 2 fois?
Mais sans analyse prealable je nai pas de script, dois je analyser 2 fois?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par Malekal_morte- le 24/03/2014 à 12:28
Modifié par Malekal_morte- le 24/03/2014 à 12:28
Pendant que ça scanne, fais un clic droit propriétés sur l'icone Firefox que tu utilises pour lancer Firefox.
est-ce que dans le champs cible à la fin, tu as l'adresse websearches ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
est-ce que dans le champs cible à la fin, tu as l'adresse websearches ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:40
24 mars 2014 à 12:40
Oui j'ai l'adresse websserches a la fin du champs cible
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 12:46
24 mars 2014 à 12:46
vire le, c'est à faire sur tous les navigateurs :)
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:54
24 mars 2014 à 12:54
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:55
24 mars 2014 à 12:55
Est ce que je dois appuyer sur correction dans le programme OTL?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 12:56
24 mars 2014 à 12:56
Désinstalle Spybot, pas efficace.
Nettoye les raccourcis en supprimant l'adresse websearchs dans le champs cible.
Nettoye les raccourcis en supprimant l'adresse websearchs dans le champs cible.
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 12:58
24 mars 2014 à 12:58
dans le champ cible je laisse :
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ?
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" ?
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 13:06
24 mars 2014 à 13:06
Haaaahaaa!!
C'est bon quand je lance firefox c'est une page de démarrage firefox qui s'ouvre.
Fini plus de page websserches!! :))))
Merci merci merci merci merci :)
Par contre est ce que je dois faire d'autres manipulations?
Mon scan malwarebytes n'est pas fini (j'ai du recommencer) je termine le scan et je supprime les fichiers corrompus et j'aurai fini avec ce virus a votre avis ?
C'est bon quand je lance firefox c'est une page de démarrage firefox qui s'ouvre.
Fini plus de page websserches!! :))))
Merci merci merci merci merci :)
Par contre est ce que je dois faire d'autres manipulations?
Mon scan malwarebytes n'est pas fini (j'ai du recommencer) je termine le scan et je supprime les fichiers corrompus et j'aurai fini avec ce virus a votre avis ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 13:32
24 mars 2014 à 13:32
Cool,
bha donne le rapport Malwarebytes histoire de voir ce qu'il détecte.
bha donne le rapport Malwarebytes histoire de voir ce qu'il détecte.
laura004
Messages postés
11
Date d'inscription
jeudi 2 janvier 2014
Statut
Membre
Dernière intervention
24 mars 2014
24 mars 2014 à 15:23
24 mars 2014 à 15:23
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.24.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Flora :: PC-DE-FLORA [administrateur]
24/03/2014 13:00:44
mbam-log-2014-03-24 (13-00-44).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372278
Temps écoulé: 1 heure(s), 28 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 2608 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\Software\webssearchesSoftware (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (Chrome.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Re-markit-soft (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Users\Flora\AppData\Roaming\webssearches (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bg.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho64.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-codedownloader.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-enabler.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-updater.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\media enhance\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir (PUP.Optional.IEPluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\VOPackage\VOPackage.exe.vir (PUP.Optional.SilenceInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8X4QWZ3L\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\Setup.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\SoftonicDownloader_pour_syncios.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.crx (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.dat (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.xpi (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\a.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\b.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.bin (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.ini (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit-soft\ReMar.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\92.json (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\uninstallDlg.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\UninstallManager.exe (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\bg1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\button1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\checked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\close.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\min.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\Thumbs.db (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\unchecked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.03.24.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Flora :: PC-DE-FLORA [administrateur]
24/03/2014 13:00:44
mbam-log-2014-03-24 (13-00-44).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372278
Temps écoulé: 1 heure(s), 28 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 2608 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\Software\webssearchesSoftware (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 6
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (Chrome.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.WebsSearches.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.WebsSearches.A) -> Mauvais: (http://www.webpageing.com/?type=hp&ts=1395652804&from=tugs&uid=TOSHIBAXMK3275GSX_52S5YGNFFXX52S5YGNFF Bon: (www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Re-markit-soft (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Users\Flora\AppData\Roaming\webssearches (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 42
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bg.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-bho64.dll.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-codedownloader.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-enabler.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\HQTotalS-updater.exe.vir (PUP.Optional.HQTotalS.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQTotalS\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\media enhance\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir (PUP.Optional.IEPluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Flora\AppData\Roaming\VOPackage\VOPackage.exe.vir (PUP.Optional.SilenceInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8X4QWZ3L\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\Setup.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\Downloads\SoftonicDownloader_pour_syncios.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.crx (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.dat (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\157.xpi (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\a.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\b.db (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.bin (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit157.ini (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
C:\Program Files (x86)\Re-markit-soft\ReMar.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Re-markit-soft\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\92.json (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\uninstallDlg.xml (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\UninstallManager.exe (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\bg1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\button1.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\checked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\close.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\min.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\Thumbs.db (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flora\AppData\Roaming\webssearches\images\unchecked.png (PUP.Optional.WebsSearches.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
24 mars 2014 à 15:41
24 mars 2014 à 15:41
ok good :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
18 avril 2014 à 11:47
18 avril 2014 à 11:49
18 avril 2014 à 12:03