Comment supprimer "Webs Searches"

anju -  
 anju -
Bonjour,

j'enchaine les très mauvaises idées, j'aimerais donc sortir de cette spirale infernale des virus, j'ai téléchargé une mise à jour de java (très mauvaise idée 1) et mesus retrouvée notamment avec "Webs Searches" comme navigateur par défaut, impossible de remettre google.. j'ai donc télécharg spyhunter (mauvaise idée 2) que j'ai desinstallé + j'ai nettoyé avec Ccleaner...
je souhaite donc supprimer ce Webs Searches, et vérifier que je n'ai pas fait trop de dégat avec tout ça...
merci beaucoup!!

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection liée à une mise à jour Java survient, avec Webs Searches comme navigateur par défaut et des symptômes persistants sur Windows 7 et Chrome, notamment la difficulté à rétablir Google. Des conseils suggèrent une désinfection via Malwarebytes Anti-Malware, en téléchargeant l’outil depuis la page officielle, en désactivant l’essai gratuit, puis en exécutant un examen des menaces. Le processus préconisé inclut la mise en quarantaine des éléments détectés, l’application des actions requises et, le cas échéant, un redémarrage, ainsi que l’importation du rapport de scan pour vérification ultérieure. D'autres évoquaient l'usage éventuel d'autres outils et la vérification de l'antivirus installé, ainsi que des guides et procédures complémentaires pour compléter le dépistage et sécuriser le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Adwares en vue!

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  2. anju
     
    merci beaucoup pour cette réponse : voilà le rapport le question :
    # AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 12:23:53
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Anne-Juliette - ZENBOOKANJU
    # Exécuté depuis : C:\Users\Anne-Juliette\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : BackupStack
    Service Présent : IePluginService
    Service Présent : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\fst_fr_134
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\Optimizer Pro
    Dossier Présent C:\Program Files (x86)\SupTab
    Dossier Présent C:\ProgramData\IePluginService
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
    Dossier Présent C:\ProgramData\WPM
    Dossier Présent C:\Users\Anne-Juliette\AppData\Local\fst_fr_134
    Dossier Présent C:\Users\Anne-Juliette\AppData\Local\lollipop
    Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
    Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\Optimizer Pro
    Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\SupTab
    Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\VOPackage
    Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\webssearches
    Dossier Présent C:\Users\Anne-Juliette\Documents\Optimizer Pro
    Dossier Présent C:\Windows\SysWOW64\AI_RecycleBin
    Fichier Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
    Fichier Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Présent : C:\Users\Anne-Juliette\Desktop\MyPC Backup.lnk
    Fichier Présent : C:\Users\Anne-Juliette\Desktop\Optimizer Pro.lnk

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
    Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
    Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
    Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
    Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
    Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
    Clé Présente : HKCU\Software\installedbrowserextensions
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421153}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Présente : HKCU\Software\Optimizer Pro
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\installedbrowserextensions
    Clé Présente : [x64] HKCU\Software\lollipop
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKCU\Software\Optimizer Pro
    Clé Présente : [x64] HKCU\Software\Tutorials
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
    Clé Présente : HKLM\Software\free_soft_to_day
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
    Clé Présente : HKLM\Software\IePlugin
    Clé Présente : HKLM\Software\installedbrowserextensions
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_134_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
    Clé Présente : HKLM\Software\supTab
    Clé Présente : HKLM\Software\supWPM
    Clé Présente : HKLM\Software\Tutorials
    Clé Présente : HKLM\Software\webssearchesSoftware
    Clé Présente : HKLM\Software\Wpm
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
    Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~3.DLL
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17041

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}

    -\\ Google Chrome v34.0.1847.116

    [ Fichier : C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [12712 octets] - [13/04/2014 12:23:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12773 octets] ##########
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais nettoyer
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    toujours web search?
    0
  6. anju
     
    plus de webs searches! merci!
    par contre qd j'ai installé adwcleaner, spyhunter (que j'ai desinstallé) a essayé de bloquer l'installation, et j'ai des fenêtre en bas à droite du navigateur internet "offres spéciales" etc...
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

    * Choisis la dernière(toutes options)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  8. anju
     
    ZHPDIAG ne se lance pas à la fin de l'installation, ensuite qd je clique sur l'icone du bureau il propose d'installer une nouvelle version...?
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui vas y :)
    0
  10. anju
     
    je l'ai fait mais c'est pareil après, il ne se lance pas à la fin et propose d'installer une nouvelle version qd je clique sur l'icone...
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as quoi comme antivirus?
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Désactives le ;)
    0
  13. anju
     
    voilà le lien
    http://cjoint.com/?3Dnpu524vq7
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    :)

    Je regarde!

    A désinstaller
    Trend Micro Titanium Internet Security v3.00

    O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe


    On va passer usbfix ;)(pour contrôler et vacciner ;) )

    ###########| Canned Recherche

    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.
    # Clique sur Recherche.


    # Laisse travailler l'outil.
    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # Tutoriel (aide) en images

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
  15. anju
     
    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Anne-Juliette (Administrateur) # ZENBOOKANJU
    Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
    Lancé à 16:18:31 | 13/04/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Support : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: ASUSTeK Computer Inc. (UX31E)
    CPU: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
    RAM -> [Total : 3999 Mo| Free : 840 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 100 Go (50 Go libre(s) - 50%) [OS] # NTFS
    D:\ -> Disque fixe # 130 Go (60 Go libre(s) - 46%) [Data] # NTFS
    E:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [HD-PCTU3] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 572 |ParentID: 520)
    C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 520)
    C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 648)
    C:\Windows\system32\services.exe (ID: 708 |ParentID: 640)
    C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 640)
    C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 640)
    C:\Windows\system32\winlogon.exe (ID: 840 |ParentID: 648)
    C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 708)
    C:\Windows\System32\svchost.exe (ID: 492 |ParentID: 708)
    C:\Windows\System32\svchost.exe (ID: 612 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 708)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1356 |ParentID: 708)
    C:\Windows\system32\WLANExt.exe (ID: 1376 |ParentID: 612)
    C:\Windows\system32\conhost.exe (ID: 1384 |ParentID: 572)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1420 |ParentID: 708)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1460 |ParentID: 708)
    C:\Windows\System32\spoolsv.exe (ID: 1644 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 1716 |ParentID: 708)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1936 |ParentID: 708)
    C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1964 |ParentID: 708)
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2000 |ParentID: 708)
    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2044 |ParentID: 708)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1164 |ParentID: 708)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 1516 |ParentID: 708)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2304 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 2360 |ParentID: 708)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2480 |ParentID: 708)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2592 |ParentID: 708)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2824 |ParentID: 2480)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1340 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 3104 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 3160 |ParentID: 708)
    C:\Windows\system32\svchost.exe (ID: 3368 |ParentID: 708)
    C:\Windows\system32\taskhost.exe (ID: 3800 |ParentID: 708)
    C:\Windows\system32\Dwm.exe (ID: 3860 |ParentID: 612)
    C:\Windows\Explorer.EXE (ID: 3908 |ParentID: 3844)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3968 |ParentID: 1356)
    C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 4044 |ParentID: 1964)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4056 |ParentID: 3968)
    C:\Windows\system32\taskeng.exe (ID: 4092 |ParentID: 444)
    C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3508 |ParentID: 4092)
    C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3364 |ParentID: 4092)
    C:\Windows\system32\taskeng.exe (ID: 3736 |ParentID: 444)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3572 |ParentID: 3968)
    C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 4388 |ParentID: 4092)
    C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (ID: 4620 |ParentID: 4092)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4628 |ParentID: 3968)
    C:\Program Files\FSP\QuickGesture\x86\QuickGesture.exe (ID: 4740 |ParentID: 3908)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4764 |ParentID: 3736)
    C:\Program Files\FSP\QuickGesture\x64\QuickGesture64.exe (ID: 4852 |ParentID: 3908)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4876 |ParentID: 3908)
    C:\Windows\system32\SearchIndexer.exe (ID: 4920 |ParentID: 708)
    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5096 |ParentID: 3908)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3784 |ParentID: 708)
    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 4244 |ParentID: 3908)
    C:\Program Files\Elantech\ETDCtrl.exe (ID: 4932 |ParentID: 3908)
    C:\Windows\System32\igfxtray.exe (ID: 4912 |ParentID: 3908)
    C:\Windows\System32\hkcmd.exe (ID: 4944 |ParentID: 3908)
    C:\Windows\System32\igfxpers.exe (ID: 4380 |ParentID: 3908)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5016 |ParentID: 3908)
    C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 3544 |ParentID: 4900)
    C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (ID: 1068 |ParentID: 3908)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4500 |ParentID: 3636)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 4160 |ParentID: 932)
    C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 5228 |ParentID: 3636)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5656 |ParentID: 4932)
    C:\Program Files\Elantech\ETDGesture.exe (ID: 5704 |ParentID: 4932)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5820 |ParentID: 3636)
    C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5852 |ParentID: 708)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 5968 |ParentID: 3636)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6044 |ParentID: 3636)
    C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (ID: 6128 |ParentID: 3636)
    C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4840 |ParentID: 932)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4784 |ParentID: 3636)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5180 |ParentID: 3636)
    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3584 |ParentID: 3636)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 5924 |ParentID: 708)
    C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5564 |ParentID: 4092)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5440 |ParentID: 708)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4948 |ParentID: 3908)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 4948)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1116 |ParentID: 4948)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6180 |ParentID: 4948)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6500 |ParentID: 4948)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7156 |ParentID: 4948)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3944 |ParentID: 708)
    C:\Windows\System32\svchost.exe (ID: 5188 |ParentID: 708)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6624 |ParentID: 708)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6576 |ParentID: 4948)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3688 |ParentID: 3908)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9112 |ParentID: 4948)
    C:\Windows\SysWOW64\notepad.exe (ID: 4212 |ParentID: 7700)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8248 |ParentID: 4948)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7956 |ParentID: 4948)
    C:\Windows\system32\taskeng.exe (ID: 7196 |ParentID: 444)
    C:\Program Files (x86)\Freeven pro 1.2\876060ec-8e3d-4a92-b7d2-5d482f38874c-3.exe (ID: 9976 |ParentID: 7196)
    C:\Windows\system32\msiexec.exe (ID: 9676 |ParentID: 708)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 2552 |ParentID: 4920)
    C:\Windows\system32\SearchFilterHost.exe (ID: 8168 |ParentID: 4920)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4236 |ParentID: 444)
    C:\Windows\system32\igfxsrvc.exe (ID: 3564 |ParentID: 932)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3536 |ParentID: 932)

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKCU\..\Run : [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN21I3C71805V3:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
    04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    04 - HKLM\..\Run : []
    04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    04 - HKLM\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
    04 - HKLM\..\Run : [FLxHCIm64] "C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe"
    04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\..\RunOnce : []
    04 - [x64] HKLM\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
    04 - [x64] HKLM\..\Run : [qgesture32] %ProgramFiles%\FSP\QuickGesture\x86\quickgesture.exe
    04 - [x64] HKLM\..\Run : [qgesture64] %ProgramFiles%\FSP\QuickGesture\x64\quickgesture64.exe
    04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
    04 - [x64] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
    04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
    04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - [x64] HKLM\..\RunOnce : [000_TmTdiUninstall] rundll32 C:\Windows\TmNSCIns.dll,DoUninstallTmTdi C:\Windows\TmTdi.inf
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-958931544-298734035-2964262905-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-21-958931544-298734035-2964262905-1000\..\Run : [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN21I3C71805V3:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    ok

    Fais vacciner

    Tu as désinstallé trendmicro?
    0
  17. anju
     
    ça y'est j'ai fait "vacciner" et j'avais désinstallé trendmicro oui!
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super

    On continue tt à l'heure
    0
  19. anju
     
    ah ok donc c'était pas fini ;) !
    ok, à plus tard! et merci
    0
  • 1
  • 2
  • 3