Virus

Résolu
gaetanduloiret Messages postés 42 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
bonjour,

J'ai webssearches sur mon ordinateur et je sais pas comment m'en débarrasser, pouvez vous m'aider ?
Merci d'avance

5 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pour commencer passes adwcleaner

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.

    - Lance le, clique sur Scanner puis patiente le temps du scan.

    - Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

    Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

    Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
    0
  2. gaetanduloiret Messages postés 42 Statut Membre
     
    # AdwCleaner v3.208 - Rapport créé le 15/05/2014 à 19:24:45
    # Mis à jour le 11/05/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Gaétan - PC-GAETAN
    # Exécuté depuis : C:\Users\Gaétan\Desktop\adwcleaner_3.208.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    Service Supprimé : IePluginService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\IePluginService
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\Lightspark 0.5.3-git
    Dossier Supprimé : C:\Program Files (x86)\MediaPlayerV1
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files (x86)\SupTab
    Dossier Supprimé : C:\Users\Gaétan\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\Gaétan\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Gaétan\AppData\Roaming\Activeris
    Dossier Supprimé : C:\Users\Gaétan\AppData\Roaming\SupTab
    Dossier Supprimé : C:\Users\Gaétan\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Gaétan\AppData\Roaming\webssearches
    Dossier Supprimé : C:\Users\Gaétan\AppData\Roaming\Mozilla\Firefox\Profiles\7x9d0pq6.default-1392756445066\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Gaétan\AppData\Roaming\aps.uninstall.scan.results
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\Gaétan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Gaétan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Gaétan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Gaétan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Agence-Exclusive
    Clé Supprimée : HKLM\Software\FreeSoftToday
    Clé Supprimée : HKLM\Software\Lightspark Team
    Clé Supprimée : HKLM\Software\MediaPlayerV1
    Clé Supprimée : HKLM\Software\Solvusoft
    Clé Supprimée : HKLM\Software\SupTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\webssearchesSoftware
    Clé Supprimée : HKLM\Software\Wpm
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lightspark

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:\Users\Gaétan\AppData\Roaming\Mozilla\Firefox\Profiles\7x9d0pq6.default-1392756445066\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://istart.webssearches.com/newtab/?type=nt&ts=1400172544&from=tugs&uid=WDCXWD7500BPVT-22HXZT3_WD-WXC1EC2EC612EC612");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");

    *************************

    AdwCleaner[R0].txt - [7875 octets] - [16/02/2014 18:47:56]
    AdwCleaner[R1].txt - [7935 octets] - [16/02/2014 18:53:30]
    AdwCleaner[R2].txt - [7995 octets] - [16/02/2014 19:38:56]
    AdwCleaner[R3].txt - [9312 octets] - [15/05/2014 19:24:03]
    AdwCleaner[S0].txt - [7329 octets] - [16/02/2014 19:39:55]
    AdwCleaner[S1].txt - [6914 octets] - [15/05/2014 19:24:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6974 octets] ##########
    0
  3. gaetanduloiret Messages postés 42 Statut Membre
     
    La page de démarrage est redevenu la page d'accueil de firefox standard. Je sais comment j'ai attrapé ce virus, c'est quand je suis redirigé vers un site où ils me propose de mettre à jour firefox et comme cela m'arrive souvent j'ai installé cette "mise à jour" sur mon ordinateur, c'est cette anomalie que j'aimerais corriger si c'est possible.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonsoir , tu me semble très pessé de nettoyaer ton pc ? si tu es plus que pressé format !! et réinstalle windows

      adwcleaner à déjà nettoyer une partie du problème, si tu es OK tu fais se qui suit , merci


      1) passes Shortcut_Module

      - Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
      - Lance-le puis clique sur Nettoyer.
      - Patiente pendant que le logiciel travail.
      - À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.



      2) poste un zhpdiag de contrôle


      Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


      sinon tuto en image

      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur RECHERCHE pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse fermes ZHPDiag .


      Pour me transmettre le rapport clique sur ce lien :

      https://www.cjoint.com/


      Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "créer le lien cjoint".

      Un lien de cette forme :

      https://www.cjoint.com/?BFqtoT9eR8I

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://pjjoint.malekal.com/
      0
  4. gaetanduloiret Messages postés 42 Statut Membre
     
    http://cjoint.com/14mi/DEpvWeItGPK.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gaetanduloiret Messages postés 42 Statut Membre
     
    http://cjoint.com/14mi/DEpv5s54bSL.htm
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      comment va le pc pour moi cela me semble bon ?
      0
    2. gaetanduloiret Messages postés 42 Statut Membre
       
      Oui impeccable, je vous remercie.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, si plus de problème tu mettras ton sujet en résolu au niveau de ton premier message , et puis passes delfix pour supprimer les outils et leurs rapports , @+

      télécharge delfix ( merci xplode)

      compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

      lances delfix

      coches Réactiver l'UAC

      et coches Suppression des outils de désinfection (cocher par défaut)

      et coches Purger la restauration système

      ne pas oublier de cliquer sur "executer"

      une fois fait tu cliques droit sur un espace vide de ton bureau

      et puis nouveau document texte

      tu l'ouvre et tu fais clique droit dedans et copier

      normalement tu devrait avoir le rapport de delfix tu me le postes

      par le biais d'un hébergeur !!

      http://pjjoint.malekal.com/

      PS: sinon il est à la racine de ton DD système
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok merci @+
      0