Webssearch
Résolu
melocoton2705
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour j'ai téléchargé un virus sans le vouloir, croyant qu'il s'agissait d'une mise à jour du lecteur video et que c'était google chrome qui me le recommandait.
Je suis donc venue voir sur ce forum ce que je pouvais faire, j'ai trouvé qu'il fallait télécharger adwcleaner, scanner, nettoyer et poster le rapport... Mais je ne sais pas où le poster. De plus, après le nettoyage, je suis incapable de retrouver le message de forum qui m'a aidée, je ne sais donc pas s'il y a autre chose à faire après vous avoir envoyé le rapport...
Merci de votre aide
Je suis donc venue voir sur ce forum ce que je pouvais faire, j'ai trouvé qu'il fallait télécharger adwcleaner, scanner, nettoyer et poster le rapport... Mais je ne sais pas où le poster. De plus, après le nettoyage, je suis incapable de retrouver le message de forum qui m'a aidée, je ne sais donc pas s'il y a autre chose à faire après vous avoir envoyé le rapport...
Merci de votre aide
3 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-
# AdwCleaner v3.214 - Rapport créé le 05/07/2014 à 17:24:02
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Marion - MARION-PC
# Exécuté depuis : C:\Users\Marion\Desktop\adwcleaner_3.214.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\DeeaulExPorreess
Dossier Supprimé : C:\ProgramData\safewwebb
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
[!] Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\safewwebb
Dossier Supprimé : C:\Users\Marion\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Marion\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\Marion\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Marion\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Marion\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\k710ru1x.default-1398955755149\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\k710ru1x.default-1398955755149\Extensions\staged\faststartff@gmail.com
Dossier Supprimé : C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\k710ru1x.default-1398955755149\Extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com
Dossier Supprimé : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cahlfhhfilljplcjjmkkpbneebgocbnc
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\cahlfhhfilljplcjjmkkpbneebgocbnc
Dossier Supprimé : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Extensions\cahlfhhfilljplcjjmkkpbneebgocbnc
Dossier Supprimé : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Extensions\embjhppmcgpmcffhdiianhigjoiniaci
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Marion\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\windows\System32\Tasks\pricemeterdownloader
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-1.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-1
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-11.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-11
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-4.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-4
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-5.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-5
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-5_user.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-5_user
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-6.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-6
Fichier Supprimé : C:\windows\Tasks\0886177f-711f-44aa-8215-a49648da3184-7.job
Fichier Supprimé : C:\windows\System32\Tasks\0886177f-711f-44aa-8215-a49648da3184-7
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Marion\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
Raccourci Désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DE4527D4-9145-483E-A858-32A47A1F7E22}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE4527D4-9145-483E-A858-32A47A1F7E22}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83EA051A-F558-4486-BB54-D2A9B0304D03}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83EA051A-F558-4486-BB54-D2A9B0304D03}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36AF1BF8-5841-4FCA-A486-F7A040206EDD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36AF1BF8-5841-4FCA-A486-F7A040206EDD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{096D1287-7CC4-484B-9A91-013BD952869B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{096D1287-7CC4-484B-9A91-013BD952869B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE7A614-25B0-45B4-B56C-35103082AD84}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0FE7A614-25B0-45B4-B56C-35103082AD84}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B7E9403E-7110-4300-8113-BACF269086EB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7E9403E-7110-4300-8113-BACF269086EB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B1D945A-F292-4008-B14C-FB92907130B9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B1D945A-F292-4008-B14C-FB92907130B9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4EAAD88-2B72-44F0-B44F-E16CBF0647F1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4EAAD88-2B72-44F0-B44F-E16CBF0647F1}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF4BF639-FD03-4DE6-B819-C759198F0A27}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF4BF639-FD03-4DE6-B819-C759198F0A27}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E81E547-C858-4F1F-B4DB-9E6F93CDC4B2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E81E547-C858-4F1F-B4DB-9E6F93CDC4B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522132290}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555135590}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566136690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544134490}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\PriceMeterLiveUpdate
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\k710ru1x.default-1398955755149\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1404572515&from=tugs&uid=TOSHIBAXMQ01ABD032_627KFHGYSXX627KFHGYS");
Ligne Supprimée : user_pref("extensions.a5a6bf058b9784b84a2ec6f5462cfccb210120365d3c04ec986245fac2592d0dfcom51390.51390.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "146d41ce31fbc60a69da62543a43ade7");
-\\ Google Chrome v
[ Fichier : C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404572515&from=tugs&uid=TOSHIBAXMQ01ABD032_627KFHGYSXX627KFHGYS&q={searchTerms}
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1404572515&from=tugs&uid=TOSHIBAXMQ01ABD032_627KFHGYSXX627KFHGYS
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1404572515&from=tugs&uid=TOSHIBAXMQ01ABD032_627KFHGYSXX627KFHGYS
Supprimée [Extension] : cahlfhhfilljplcjjmkkpbneebgocbnc
Supprimée [Extension] : embjhppmcgpmcffhdiianhigjoiniaci
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [9803 octets] - [01/05/2014 16:21:32]
AdwCleaner[R1].txt - [16637 octets] - [05/07/2014 17:21:29]
AdwCleaner[S0].txt - [9887 octets] - [01/05/2014 16:28:39]
AdwCleaner[S1].txt - [14084 octets] - [05/07/2014 17:24:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14145 octets] ########## -
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
