Sujet Précédent Sujet Suivant

Comment supprimer "Webs Searches"

Fermé
anju - 13 avril 2014 à 12:06
 anju - 18 avril 2014 à 19:54
Bonjour,

j'enchaine les très mauvaises idées, j'aimerais donc sortir de cette spirale infernale des virus, j'ai téléchargé une mise à jour de java (très mauvaise idée 1) et mesus retrouvée notamment avec "Webs Searches" comme navigateur par défaut, impossible de remettre google.. j'ai donc télécharg spyhunter (mauvaise idée 2) que j'ai desinstallé + j'ai nettoyé avec Ccleaner...
je souhaite donc supprimer ce Webs Searches, et vérifier que je n'ai pas fait trop de dégat avec tout ça...
merci beaucoup!!

A voir également:

47 réponses

Réponse 1 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 12:16
Hello

Adwares en vue!


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
Réponse 2 / 47
anju
13 avril 2014 à 12:53
merci beaucoup pour cette réponse : voilà le rapport le question :
# AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 12:23:53
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne-Juliette - ZENBOOKANJU
# Exécuté depuis : C:\Users\Anne-Juliette\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : IePluginService
Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\fst_fr_134
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Optimizer Pro
Dossier Présent C:\Program Files (x86)\SupTab
Dossier Présent C:\ProgramData\IePluginService
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\Users\Anne-Juliette\AppData\Local\fst_fr_134
Dossier Présent C:\Users\Anne-Juliette\AppData\Local\lollipop
Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\Optimizer Pro
Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\SupTab
Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\VOPackage
Dossier Présent C:\Users\Anne-Juliette\AppData\Roaming\webssearches
Dossier Présent C:\Users\Anne-Juliette\Documents\Optimizer Pro
Dossier Présent C:\Windows\SysWOW64\AI_RecycleBin
Fichier Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Anne-Juliette\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\Anne-Juliette\Desktop\Optimizer Pro.lnk

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )
Raccourci Présent : C:\Users\Anne-Juliette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
Clé Présente : HKLM\Software\free_soft_to_day
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\Software\IePlugin
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_134_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~3.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1397376995&from=tugs&uid=SanDiskXSSDXU100X256GB_114151302220&q={searchTerms}

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Anne-Juliette\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12712 octets] - [13/04/2014 12:23:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12773 octets] ##########
0
Réponse 3 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 12:56
Fais nettoyer
0
Réponse 4 / 47
anju
13 avril 2014 à 13:24
c'est fait + ordi rdémarré
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 13:27
toujours web search?
0
Réponse 6 / 47
anju
13 avril 2014 à 13:42
plus de webs searches! merci!
par contre qd j'ai installé adwcleaner, spyhunter (que j'ai desinstallé) a essayé de bloquer l'installation, et j'ai des fenêtre en bas à droite du navigateur internet "offres spéciales" etc...
0
Réponse 7 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 13:45
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière(toutes options)


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 8 / 47
anju
13 avril 2014 à 13:55
ZHPDIAG ne se lance pas à la fin de l'installation, ensuite qd je clique sur l'icone du bureau il propose d'installer une nouvelle version...?
0
Réponse 9 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 13:56
Oui vas y :)
0
Réponse 10 / 47
anju
13 avril 2014 à 14:06
je l'ai fait mais c'est pareil après, il ne se lance pas à la fin et propose d'installer une nouvelle version qd je clique sur l'icone...
0
Réponse 11 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 14:08
Tu as quoi comme antivirus?
0
Réponse 12 / 47
anju
13 avril 2014 à 14:19
avast pro
0
Réponse 13 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 14:21
Désactives le ;)
0
Réponse 14 / 47
anju
13 avril 2014 à 15:22
voilà le lien
http://cjoint.com/?3Dnpu524vq7
0
Réponse 15 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
Modifié par lilidurhone le 13/04/2014 à 15:37
:)

Je regarde!

A désinstaller
Trend Micro Titanium Internet Security v3.00

O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe



On va passer usbfix ;)(pour contrôler et vacciner ;) )

###########| Canned Recherche

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.


# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images



Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
0
Réponse 16 / 47
anju
13 avril 2014 à 16:20
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Anne-Juliette (Administrateur) # ZENBOOKANJU
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 16:18:31 | 13/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (UX31E)
CPU: Intel(R) Core(TM) i7-2677M CPU @ 1.80GHz
RAM -> [Total : 3999 Mo| Free : 840 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Google Chrome : 34.0.1847.116

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (50 Go libre(s) - 50%) [OS] # NTFS
D:\ -> Disque fixe # 130 Go (60 Go libre(s) - 46%) [Data] # NTFS
E:\ -> Disque fixe # 466 Go (358 Go libre(s) - 77%) [HD-PCTU3] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 572 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 640)
C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 840 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 128 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 492 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 612 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 444 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1356 |ParentID: 708)
C:\Windows\system32\WLANExt.exe (ID: 1376 |ParentID: 612)
C:\Windows\system32\conhost.exe (ID: 1384 |ParentID: 572)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1420 |ParentID: 708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1460 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1644 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1716 |ParentID: 708)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1936 |ParentID: 708)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1964 |ParentID: 708)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2000 |ParentID: 708)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2044 |ParentID: 708)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1164 |ParentID: 708)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 1516 |ParentID: 708)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2304 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2360 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2480 |ParentID: 708)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2592 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2824 |ParentID: 2480)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 1340 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3104 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3160 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3368 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 3800 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 3860 |ParentID: 612)
C:\Windows\Explorer.EXE (ID: 3908 |ParentID: 3844)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3968 |ParentID: 1356)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 4044 |ParentID: 1964)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4056 |ParentID: 3968)
C:\Windows\system32\taskeng.exe (ID: 4092 |ParentID: 444)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3508 |ParentID: 4092)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3364 |ParentID: 4092)
C:\Windows\system32\taskeng.exe (ID: 3736 |ParentID: 444)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3572 |ParentID: 3968)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 4388 |ParentID: 4092)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (ID: 4620 |ParentID: 4092)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4628 |ParentID: 3968)
C:\Program Files\FSP\QuickGesture\x86\QuickGesture.exe (ID: 4740 |ParentID: 3908)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4764 |ParentID: 3736)
C:\Program Files\FSP\QuickGesture\x64\QuickGesture64.exe (ID: 4852 |ParentID: 3908)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4876 |ParentID: 3908)
C:\Windows\system32\SearchIndexer.exe (ID: 4920 |ParentID: 708)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5096 |ParentID: 3908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3784 |ParentID: 708)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 4244 |ParentID: 3908)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4932 |ParentID: 3908)
C:\Windows\System32\igfxtray.exe (ID: 4912 |ParentID: 3908)
C:\Windows\System32\hkcmd.exe (ID: 4944 |ParentID: 3908)
C:\Windows\System32\igfxpers.exe (ID: 4380 |ParentID: 3908)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5016 |ParentID: 3908)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 3544 |ParentID: 4900)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (ID: 1068 |ParentID: 3908)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4500 |ParentID: 3636)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4160 |ParentID: 932)
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 5228 |ParentID: 3636)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5656 |ParentID: 4932)
C:\Program Files\Elantech\ETDGesture.exe (ID: 5704 |ParentID: 4932)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5820 |ParentID: 3636)
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5852 |ParentID: 708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 5968 |ParentID: 3636)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6044 |ParentID: 3636)
C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (ID: 6128 |ParentID: 3636)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4840 |ParentID: 932)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4784 |ParentID: 3636)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5180 |ParentID: 3636)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 3584 |ParentID: 3636)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5924 |ParentID: 708)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5564 |ParentID: 4092)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5440 |ParentID: 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4948 |ParentID: 3908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 4948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1116 |ParentID: 4948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6180 |ParentID: 4948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6500 |ParentID: 4948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7156 |ParentID: 4948)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3944 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 5188 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6624 |ParentID: 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6576 |ParentID: 4948)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3688 |ParentID: 3908)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9112 |ParentID: 4948)
C:\Windows\SysWOW64\notepad.exe (ID: 4212 |ParentID: 7700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8248 |ParentID: 4948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7956 |ParentID: 4948)
C:\Windows\system32\taskeng.exe (ID: 7196 |ParentID: 444)
C:\Program Files (x86)\Freeven pro 1.2\876060ec-8e3d-4a92-b7d2-5d482f38874c-3.exe (ID: 9976 |ParentID: 7196)
C:\Windows\system32\msiexec.exe (ID: 9676 |ParentID: 708)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2552 |ParentID: 4920)
C:\Windows\system32\SearchFilterHost.exe (ID: 8168 |ParentID: 4920)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4236 |ParentID: 444)
C:\Windows\system32\igfxsrvc.exe (ID: 3564 |ParentID: 932)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3536 |ParentID: 932)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN21I3C71805V3:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM\..\Run : [FLxHCIm64] "C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe"
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
04 - [x64] HKLM\..\Run : [qgesture32] %ProgramFiles%\FSP\QuickGesture\x86\quickgesture.exe
04 - [x64] HKLM\..\Run : [qgesture64] %ProgramFiles%\FSP\QuickGesture\x64\quickgesture64.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [x64] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\RunOnce : [000_TmTdiUninstall] rundll32 C:\Windows\TmNSCIns.dll,DoUninstallTmTdi C:\Windows\TmTdi.inf
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-958931544-298734035-2964262905-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-958931544-298734035-2964262905-1000\..\Run : [HP Photosmart 5510 series (NET)] "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN21I3C71805V3:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
0
Réponse 17 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 16:26
ok

Fais vacciner

Tu as désinstallé trendmicro?
0
Réponse 18 / 47
anju
13 avril 2014 à 17:01
ça y'est j'ai fait "vacciner" et j'avais désinstallé trendmicro oui!
0
Réponse 19 / 47
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
13 avril 2014 à 18:54
Super

On continue tt à l'heure
0
Réponse 20 / 47
anju
13 avril 2014 à 22:41
ah ok donc c'était pas fini ;) !
ok, à plus tard! et merci
0