[Résolu] Supprimer WebSearch - Forum d'Entraide Informatique (FEI)

[Résolu] Supprimer WebSearch#103830

par xav9425 - mer. 12 févr. 2014 09:46

- mer. 12 févr. 2014 09:46 #103830

Bonjour,

à chaque fois que j'ouvre Google Chrome, j'ai 2 onglets qui s'ouvrent automatiquement, "New Tab" et Web Search.

J'ai formaté mon pc (avec KillDisk) ce week-end, à cause de ce problème.

Sur un deuxième pc (celui de mon beau-père), il y a exactement ces mêmes onglets qui s'affichent.

(c'est possible que ce problème se transfert via une boite mail ou autre ?)

Merci de m'aider à trouver une solution,

Xavier

Supprimer WebSearch#103841

par g3n-h@ckm@n - mer. 12 févr. 2014 10:37

- mer. 12 févr. 2014 10:37 #103841

salut pas besoin de formater pour ca

sur le deuxieme pc :

Télécharge Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Supprimer WebSearch#103863

par xav9425 - mer. 12 févr. 2014 13:07

- mer. 12 févr. 2014 13:07 #103863

OK, (j'ai formaté le 1er pc puisque c'est un HP et j'ai supprimé les deux partitions HP_Tools et OS_tools, et en plus je n'arrivais pas à installer certains programme et les MAJ WIndosw, je ne sais pas si j'ai bien fais ?! ...)

Voila le rapport:
# AdwCleaner v3.018 - Rapport créé le 12/02/2014 à 12:59:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : RelevantKnowledge

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\RelevantKnowledge
Dossier Supprimé : C:\Users\Jean\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jean\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\PC Speed Maximizer
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Jean\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Jean\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97700964-7D86-430A-B6FB-C5AD3CCDD079}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{97700964-7D86-430A-B6FB-C5AD3CCDD079}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B73559C3-5635-4C53-A8F2-7F6D256D74C6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B73559C3-5635-4C53-A8F2-7F6D256D74C6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_DEFAULT
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{251568D8-82BD-4483-9F31-0AC48E0C5E3F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{251568D8-82BD-4483-9F31-0AC48E0C5E3F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegClean Pro_UPDATES
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{460BD07C-ED83-49A3-9D00-E5D6DC562270}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{460BD07C-ED83-49A3-9D00-E5D6DC562270}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

-\\ Google Chrome v

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [10468 octets] - [12/02/2014 12:57:24]
AdwCleaner[S0].txt - [10057 octets] - [12/02/2014 12:59:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10118 octets] ##########

Supprimer WebSearch#103891

par g3n-h@ckm@n - mer. 12 févr. 2014 15:28

- mer. 12 févr. 2014 15:28 #103891

fais ceci stp

http://gen-hackman.purforum.com/t36-shortcut_module

Supprimer WebSearch#104029

par xav9425 - mer. 12 févr. 2014 20:12

- mer. 12 févr. 2014 20:12 #104029

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:50:29 - 12/02/2014

Mis à jour le : 11/02/2014 | 16.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows Vista (TM) Home Basic (32 bits) HomeBasic Service Pack 2

Mémoire RAM = Total (MB) : 1964 | Libre (MB) : 745
Pagefile = Total (MB) : 4180 | Libre (MB) : 2658
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1975

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-12 07:58:37
Dernières Téléchargées : 2014-02-12 08:09:23
Dernières installées : 2014-02-09 09:20:54
Prochaine recherche : 2014-02-13 05:15:20

(1392) -- SLsvc.exe
(1732) -- taskeng.exe
(1780) -- spoolsv.exe
(544) -- eEBSvc.exe
(1376) -- armsvc.exe
(1668) -- iviRegMgr.exe
(1500) -- MaConfigAgent.exe
(2100) -- MDM.EXE
(2244) -- MgAssist.exe
(2280) -- PnkBstrA.exe
(2308) -- PsiService_2.exe
(2424) -- TeamViewer_Service.exe
(2484) -- UTSCSI.EXE
(2572) -- WINZIPSSDefragSrv.exe
(2612) -- WLIDSVC.EXE
(2652) -- SearchIndexer.exe
(2740) -- SDWinSec.exe
(2776) -- WLIDSVCM.EXE
(3092) -- explorer.exe
(3152) -- DaemonProcess.exe
(3188) -- taskeng.exe
(3832) -- msseces.exe
(3856) -- sidebar.exe
(3980) -- wmpnscfg.exe
(1180) -- wmpnetwk.exe
(2568) -- VOPackage.exe
(5032) -- chrome.exe
(6080) -- chrome.exe
(4608) -- chrome.exe
(4284) -- AcroRd32.exe
(4532) -- AcroRd32.exe
(5816) -- chrome.exe
(4740) -- chrome.exe
(4360) -- chrome.exe
(3932) -- chrome.exe
(6068) -- SearchProtocolHost.exe
(2004) -- SearchFilterHost.exe
(3904) -- MpCmdRun.exe

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Supprimé avec succès : C:\Program Files\Mobogenie
Supprimé avec succès : C:\Users\Jean\AppData\Local\Mobogenie

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://ie.redirect.hp.com/svs/rdr?TYPE= ... allpf=cmdt - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Jean] Remis a zéro avec succès : SearchURL
[Jean] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\Jean\AppData\Local\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Jean] Fichiers temporaires Supprimés : 753 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Supprimer WebSearch#104049

par g3n-h@ckm@n - mer. 12 févr. 2014 20:47

- mer. 12 févr. 2014 20:47 #104049

ok

Télécharge MalwareBytes Anti-Malware
Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Lance Malwarebytes' Anti-Malware.
Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
A la fin de l'analyse, si MBAM n'a rien trouvé :
Clic sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :
Clic sur OK puis "Afficher les résultats"
Choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport dans ta prochaine réponse

Supprimer WebSearch#104255

par xav9425 - jeu. 13 févr. 2014 18:27

- jeu. 13 févr. 2014 18:27 #104255

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.13.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean :: PC-DE-JEAN [administrateur]

13/02/2014 16:20:21
mbam-log-2014-02-13 (16-20-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362907
Temps écoulé: 1 heure(s), 58 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 23
C:\AdwCleaner\Quarantine\C\Program Files\PriceGong\uninst.exe.vir (PUP.Optional.PriceGong.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlls64.dll.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlph.dll.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg32.exe.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg64.exe.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlxf.dll.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\components\rlxg.dll.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\firefox\rlnx.dll.vir (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C'_Program Files_Mobogenie.S_M\nengine.dll (PUP.Optional.NextLive.A) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetupmarm1_marm1257707356fr.exe (PUP.Optional.RegCleanPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetup_d (1).exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetup_d (2).exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetup_d (3).exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetup_d (4).exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetup_d (5).exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\rcpsetup_d.exe (PUP.Optional.RegCleanerPro) - Aucune action effectuée.
C:\Users\Jean\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\Jean\Downloads\ImageEditorSetup.exe (PUP.Optional.JumpyApps) - Aucune action effectuée.
C:\windows\System32\rlls.dll (PUP.Optional.RelevantKnowledge) - Aucune action effectuée.
C:\windows\System32\rlls.dll (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.

(fin)

Supprimer WebSearch#104276

par g3n-h@ckm@n - jeu. 13 févr. 2014 19:09

- jeu. 13 févr. 2014 19:09 #104276

bonsoir

ah ben si tu supprimes rien.....

Supprimer WebSearch#104582

par xav9425 - ven. 14 févr. 2014 19:58

- ven. 14 févr. 2014 19:58 #104582

Bonsoir,

Désole, je viens de refaire la manip et j'ai constaté que ,TRES bêtement, je n'avais pas sélectionné avant de supprimer la sélection -_-'.

Voila le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.14.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jean :: PC-DE-JEAN [administrateur]

14/02/2014 18:06:25
mbam-log-2014-02-14 (18-06-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362703
Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 22
C:\AdwCleaner\Quarantine\C\Program Files\PriceGong\uninst.exe.vir (PUP.Optional.PriceGong.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlls64.dll.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlph.dll.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg32.exe.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg64.exe.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\rlxf.dll.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\components\rlxg.dll.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\RelevantKnowledge\firefox\rlnx.dll.vir (PUP.Optional.RelevantKnowledge) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C'_Program Files_Mobogenie.S_M\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetupmarm1_marm1257707356fr.exe (PUP.Optional.RegCleanPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetup_d (1).exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetup_d (2).exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetup_d (3).exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetup_d (4).exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetup_d (5).exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\rcpsetup_d.exe (PUP.Optional.RegCleanerPro) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Jean\Downloads\ImageEditorSetup.exe (PUP.Optional.JumpyApps) - Mis en quarantaine et supprimé avec succès.

(fin)

Re: [Résolu] Supprimer WebSearch#104605

par g3n-h@ckm@n - ven. 14 févr. 2014 20:50

- ven. 14 févr. 2014 20:50 #104605

MDR !

Télécharge ici OTL.exe : http://oldtimer.geekstogo.com/OTL.exe

enregistre le sur ton Bureau.

si tu as XP = double clique
si tu as Vista ou windows 7 / 8 = clic droit « executer en tant que…. »

sur OTL.exe pour le lancer.

Configure-le comme ceci (attention le bouton analyse se clique en dernier , après avoir collé le texte qui suit l’image) :

si une case « 64bits » apparait , laisse-la cochée.

Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d’OTL « Personnalisation »

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

Clique sur Analyse et laisse travailler l’outil

A la fin du scan, le Bloc-Notes va s’ouvrir avec le rapport (OTL.txt).

Ce fichier est enregistré à coté de l’executable , accompagné de « Extras.txt »

NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

heberge OTL.txt et Extras.txt sur http://cjoint.com et donne les liens

Aide pour cjoint : http://www.security-helpzone.com/blog/c ... s-109.html

Re: [Résolu] Supprimer WebSearch#104648

par m@rc - ven. 14 févr. 2014 23:39

- ven. 14 févr. 2014 23:39 #104648

Salut,
en addition aux méthodes déjà cité tu poura utiliser "Junkware Removal Tool" et CCleaner pour desinfecter ton PC. Tien un peu de lecture et bonne chance : http://marschall-m.net/accelerer-et-des ... e-pirates/

Supprimer WebSearch#104656

par g3n-h@ckm@n - sam. 15 févr. 2014 00:27

- sam. 15 févr. 2014 00:27 #104656

merci de ne pas entraver la desinfection j'evite d'utiliser junkware car il vire des dossiers legitimes

Supprimer WebSearch#104662

par m@rc - sam. 15 févr. 2014 01:04

- sam. 15 févr. 2014 01:04 #104662

Ah bon, personnellement j'ai jamais eux de problèmes avec Junkware Removal Tool, il a bien marché sur plusieurs ordinateurs , associé à MalwareBytes Anti-Malware et Adwcleaner bien sur.

Maintenant je ne pense pas que j' "entrave" la désinfection, j'essaye seulement de donner mon avis et d'aider.

g3n-h@ckm@n peut tu me dire quelles dossiers légitimes Junkware Removal Tool supprime ?

Supprimer WebSearch#104677

par g3n-h@ckm@n - sam. 15 févr. 2014 08:53

- sam. 15 févr. 2014 08:53 #104677

Bearshare qui est un logiciel de partage par exemple y'en a d'autres mais je les pas en tête là

Supprimer WebSearch#104686

par 2011N2 - sam. 15 févr. 2014 09:27

- sam. 15 févr. 2014 09:27 #104686

Bonjour m@rc,

Il faut faire parti du groupe helper (ou avoir une autorisation spéciale) pour poster dans le forum désinfection. C'est écrit sur la charte : http://www.forum-entraide-informatique. ... -forum-fei

Merci pour ta compréhension.

Gabriel.

Supprimer WebSearch#104760

par m@rc - sam. 15 févr. 2014 11:51

- sam. 15 févr. 2014 11:51 #104760

Merci 2011N2 je ne le savait pas comme je suis nouveau sur le forum, je m'en excuse. Je pensais bien faire en attendant qu'on me réponde dans le sujet que j'ai posté dans la section Linux.

g3n-h@ckm@n ça m’intéresserais que tu m’envoie la liste des dossiers légitimes que Junkware Removal Tool efface par MP, on a jamais fini d’apprendre et du coup ça ,m’intéresse.

Puis ce que pour les uns est un adware, d'autres le considèrent comme légitime et utile, c'est une question de point de vue la plupart du temps.

Supprimer WebSearch#104859

par xav9425 - sam. 15 févr. 2014 15:13

- sam. 15 févr. 2014 15:13 #104859

Extras.txt: http://cjoint.com/?3BpplEJpgjb
OTL.txt: http://cjoint.com/?DBppmZQBVqc

Supprimer WebSearch#104867

par g3n-h@ckm@n - sam. 15 févr. 2014 15:30

- sam. 15 févr. 2014 15:30 #104867

ok supprime shortcut_module et refais un nettoyage avec la nouvelle version il devrait en virer encore

http://www.telecharger.sosvirus.net/gen ... Module.exe

Supprimer WebSearch#105265

par xav9425 - dim. 16 févr. 2014 17:33

- dim. 16 févr. 2014 17:33 #105265

C'est normal qu'il n'y ai pas de rapport avec la nouvelle version de shortcut_module ?

Supprimer WebSearch#105307

par g3n-h@ckm@n - dim. 16 févr. 2014 18:48

- dim. 16 févr. 2014 18:48 #105307

sisi il est dans c:\

Supprimer WebSearch#105429

par xav9425 - lun. 17 févr. 2014 09:48

- lun. 17 févr. 2014 09:48 #105429

Voila le dernier liens: http://cjoint.com/?3BrjVPDNC2n

Supprimer WebSearch#105699

par xav9425 - mar. 18 févr. 2014 09:36

- mar. 18 févr. 2014 09:36 #105699

Bonjour,

Le pare-feu Windows est désactivé, est ce qu'il faut que je le laisse désactiver pour d'autres manip., ou il faut que je le réactive ?

Supprimer WebSearch#105702

par g3n-h@ckm@n - mar. 18 févr. 2014 10:14

- mar. 18 févr. 2014 10:14 #105702

bonjour tu peux le réactiver lol .
tu peux refaire OTL sous les memes conditions ?

Supprimer WebSearch#105853

par xav9425 - mar. 18 févr. 2014 20:32

- mar. 18 févr. 2014 20:32 #105853

OTL.txt: http://cjoint.com/?DBsuEZK88g6
Extra.txt: http://cjoint.com/?DBsuGEPb8jO

Supprimer WebSearch#106259

par xav9425 - jeu. 20 févr. 2014 08:54

- jeu. 20 févr. 2014 08:54 #106259

Bonjour,

le PC devient de plus en plus lent , au démarre si j'attends pas 5 minutes (pas 10 secondes ^^) avant de lancer un programme, il plante complètement.

Ça me rend dingue, est ce qu'il faudrait quand même que je formate?

Etant donné que c'est un HP, il y a les deux partitions HP_Recovery et OS_tools, est ce que ça vaut la peine de les utiliser (sachant que je n'y connais vraiment rien à ce niveau la) ?

Xavier

Re: [Résolu] Supprimer WebSearch#106363

par g3n-h@ckm@n - jeu. 20 févr. 2014 16:11

- jeu. 20 févr. 2014 16:11 #106363

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisis l'option Suppression

Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Supprimer WebSearch#106388

par xav9425 - jeu. 20 févr. 2014 16:46

- jeu. 20 févr. 2014 16:46 #106388

Est-ce que UsbFix va supprimer toutes les données des Clé USB, DDE ?

Supprimer WebSearch#106402

par g3n-h@ckm@n - jeu. 20 févr. 2014 17:08

- jeu. 20 févr. 2014 17:08 #106402

bah non voyons !

Supprimer WebSearch#106756

par xav9425 - ven. 21 févr. 2014 18:41

- ven. 21 févr. 2014 18:41 #106756

Voila le rapport,

############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: Jean (Administrateur) # PC-DE-JEAN
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:24:15 | 21/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (2A72h)
CPU: AMD Athlon(tm) Dual Core Processor 5000B
RAM - [Total : 1918 Mo| Free : 1122 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 282 Go (52 Go libre(s) - 18%) [] # NTFS
D:\ - Disque fixe # 14 Go (6 Go libre(s) - 42%) [HP_RECOVERY] # NTFS
E:\ - Disque fixe # 2 Go (2 Go libre(s) - 89%) [OS_TOOLS] # NTFS
F:\ - CD-ROM
G:\ - Disque fixe # 931 Go (547 Go libre(s) - 59%) [VERBATIM HD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 548)
C:\Windows\system32\csrss.exe (ID: 632 |ParentID: 616)
C:\Windows\system32\services.exe (ID: 668 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 684 |ParentID: 624)
C:\Windows\system32\lsm.exe (ID: 692 |ParentID: 624)
C:\Windows\system32\winlogon.exe (ID: 764 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 668)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1004 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1172 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1212 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1324 |ParentID: 668)
C:\Windows\system32\SLsvc.exe (ID: 1348 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 668)
C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 668)
C:\Windows\system32\taskeng.exe (ID: 1784 |ParentID: 1228)
C:\Windows\system32\svchost.exe (ID: 1816 |ParentID: 668)
C:\Windows\system32\Dwm.exe (ID: 552 |ParentID: 1212)
C:\Windows\system32\taskeng.exe (ID: 856 |ParentID: 1228)
C:\Windows\Explorer.EXE (ID: 1488 |ParentID: 568)
C:\Windows\system32\runonce.exe (ID: 1824 |ParentID: 1488)
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (ID: 2004 |ParentID: 668)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1088 |ParentID: 668)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 924 |ParentID: 668)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2092 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID: 2168 |ParentID: 668)
C:\Program Files\WinZip Driver Updater\winzipdu.exe (ID: 2184 |ParentID: 856)
C:\Windows\system32\PnkBstrA.exe (ID: 2216 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2232 |ParentID: 668)
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2248 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2444 |ParentID: 668)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (ID: 2464 |ParentID: 668)
C:\Windows\system32\UTSCSI.EXE (ID: 2540 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 2556 |ParentID: 668)
C:\Program Files\WinZip System Utilities Suite\WINZIPSSDefragSrv.exe (ID: 2588 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2652 |ParentID: 668)
C:\Windows\system32\SearchIndexer.exe (ID: 2684 |ParentID: 668)
C:\Program Files\Spybot - Search Destroy\SDWinSec.exe (ID: 2800 |ParentID: 668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2892 |ParentID: 2652)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3200 |ParentID: 668)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2924 |ParentID: 2684)
C:\Windows\system32\SearchFilterHost.exe (ID: 2176 |ParentID: 2684)
C:\Windows\system32\svchost.exe (ID: 3352 |ParentID: 668)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3024 |ParentID: 668)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3400 |ParentID: 864)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : []
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [KCleaner] C:\Program Files\KC Softwares\KCleaner\KCleaner.exe /minimized
04 - HKCU\..\Run : [Google Update] "C:\Users\Jean\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1254181848-837224991-1217073606-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1254181848-837224991-1217073606-1001\..\Run : []
04 - HKU\S-1-5-21-1254181848-837224991-1217073606-1001\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1254181848-837224991-1217073606-1001\..\Run : [KCleaner] C:\Program Files\KC Softwares\KCleaner\KCleaner.exe /minimized
04 - HKU\S-1-5-21-1254181848-837224991-1217073606-1001\..\Run : [Google Update] "C:\Users\Jean\AppData\Local\Google\Update\GoogleUpdate.exe" /c

################## | Recherche générique |

Supprimé! G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\windows.exe
Supprimé! G:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Supprimé! HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\.\.\.\.\Mountpoints2\{117820e0-cc57-11de-b47c-00237dc8eead}
Supprimé! HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\.\.\.\.\Mountpoints2\{1eda04f3-f480-11df-be67-00237dc8eead}
Supprimé! HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\.\.\.\.\Mountpoints2\{645e4203-87d5-11e1-92b6-00237dc8eead}
Supprimé! HKU\S-1-5-21-1254181848-837224991-1217073606-1001\Software\.\.\.\.\Mountpoints2\{fc6b9648-7728-11de-93cb-806e6f6e6963}

################## | Listing |

[07/09/2012 - 09:36:43 | SHD] - C:\$RECYCLE.BIN
[13/04/2012 - 00:01:23 | D] - C:\3fc60912009a8b03421cd123298e1bf8
[12/02/2014 - 12:59:45 | D] - C:\AdwCleaner
[22/10/2009 - 17:20:32 | SHD] - C:\boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[15/03/2008 - 00:50:16 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[12/10/2009 - 14:04:13 | D] - C:\drivers
[05/02/2014 - 21:05:05 | D] - C:\FFOutput
[03/11/2009 - 12:24:05 | D] - C:\found.000
[14/06/2011 - 09:49:51 | D] - C:\found.001
[02/12/2011 - 17:57:02 | D] - C:\found.002
[19/04/2012 - 06:20:11 | D] - C:\found.003
[06/07/2012 - 09:01:23 | D] - C:\found.004
[31/08/2012 - 14:01:04 | D] - C:\found.005
[08/12/2012 - 13:42:51 | D] - C:\found.006
[23/07/2009 - 02:51:32 | D] - C:\fslrdr
[21/02/2014 - 18:20:34 | ASH | 1964536 Ko] - C:\hiberfil.sys
[23/07/2009 - 02:57:54 | D] - C:\hp
[05/04/2010 - 22:47:09 | RASH | 0 Ko] - C:\IO.SYS
[05/04/2010 - 22:47:09 | RASH | 0 Ko] - C:\MSDOS.SYS
[11/10/2009 - 13:29:15 | RHD] - C:\MSOCache
[22/05/2011 - 15:36:59 | D] - C:\OUT_MEDIA_FILES
[21/02/2014 - 18:20:32 | ASH | 2270992 Ko] - C:\pagefile.sys
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[13/02/2014 - 16:19:08 | D] - C:\Program Files
[19/02/2014 - 09:36:09 | HD] - C:\ProgramData
[16/02/2014 - 13:51:25 | D] - C:\Shortcut_Module
[12/02/2014 - 19:55:54 | N | 4 Ko | 671B071DBB82930652C5EDD730E6A3A5] - C:\Shortcut_Module_12_02_2014_19_55_54.txt
[16/02/2014 - 14:24:46 | N | 15 Ko | 3101DA37BBCD92E2F66144C7B172A333] - C:\Shortcut_Module_16_02_2014_14_24_46.txt
[11/10/2009 - 08:39:12 | D] - C:\SWSetup
[23/07/2009 - 02:57:08 | D] - C:\System Recovery
[21/02/2014 - 14:45:11 | SHD] - C:\System Volume Information
[11/10/2009 - 14:28:11 | D] - C:\system.sav
[19/03/2010 - 12:05:15 | D] - C:\temp
[21/02/2014 - 18:17:58 | D] - C:\UsbFix
[21/02/2014 - 18:24:53 | A | 9 Ko | D90314A0D94E03E81B86AD74191F7788] - C:\UsbFix [Clean 3] PC-DE-JEAN.txt
[11/10/2009 - 13:55:47 | D] - C:\Users
[19/02/2014 - 09:34:51 | D] - C:\windows
[11/10/2009 - 14:28:58 | SHD] - D:\$RECYCLE.BIN
[23/07/2009 - 02:57:23 | RSHD] - D:\boot
[23/07/2009 - 02:56:17 | SH | 426 Ko] - D:\bootmgr
[23/07/2009 - 02:56:17 | SH | 7 Ko] - D:\Desktop.ini
[23/07/2009 - 02:57:08 | D] - D:\EFI
[23/07/2009 - 02:56:18 | N | 8 Ko] - D:\Folder.htt
[03/11/2005 - 11:29:50 | N | 0 Ko] - D:\HP_RECOVERY
[23/07/2009 - 02:56:18 | N | 77 Ko | EDA83A93E1B27CA36E88E1C6B9FA6C95] - D:\Info.exe
[23/07/2009 - 03:16:01 | D] - D:\ISOS
[11/10/2009 - 14:28:32 | N | 1 Ko] - D:\MASTER.LOG
[23/07/2009 - 02:56:18 | N | 0 Ko] - D:\NTFS
[23/07/2009 - 02:57:08 | RSHD] - D:\PRELOAD
[23/07/2009 - 03:07:36 | D] - D:\Program Files
[23/07/2009 - 02:57:08 | RSHD] - D:\ProgramData
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.arabic
[23/07/2009 - 02:56:21 | N | 177 Ko] - D:\protect.basque
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.bulgarian
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.catalan
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.chinese hong kong
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.chinese simplified
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.chinese traditional
[23/07/2009 - 02:56:21 | N | 178 Ko] - D:\protect.croatian
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.czech
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.danish
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.dutch
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.ed
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.english
[23/07/2009 - 02:56:21 | N | 179 Ko] - D:\protect.estonian
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.finnish
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.french
[23/07/2009 - 02:56:21 | N | 177 Ko] - D:\protect.galician
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.german
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.greek
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.hebrew
[23/07/2009 - 02:56:21 | N | 177 Ko] - D:\protect.hungarian
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.italian
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.japanese
[23/07/2009 - 02:56:21 | SH | 178 Ko] - D:\protect.korean
[23/07/2009 - 02:56:21 | N | 178 Ko] - D:\protect.latvian
[23/07/2009 - 02:56:21 | N | 178 Ko] - D:\protect.lithuanian
[23/07/2009 - 02:56:21 | SH | 177 Ko] - D:\protect.norwegian
[23/07/2009 - 02:56:22 | SH | 177 Ko] - D:\protect.polish
[23/07/2009 - 02:56:22 | SH | 177 Ko] - D:\protect.portuguese
[23/07/2009 - 02:56:22 | SH | 178 Ko] - D:\protect.portuguese brazilian
[23/07/2009 - 02:56:22 | SH | 178 Ko] - D:\protect.romanian
[23/07/2009 - 02:56:22 | SH | 207 Ko] - D:\protect.russian
[23/07/2009 - 02:56:22 | SH | 178 Ko] - D:\protect.serbian latin
[23/07/2009 - 02:56:22 | SH | 178 Ko] - D:\protect.slovak
[23/07/2009 - 02:56:22 | N | 178 Ko] - D:\protect.slovenian
[23/07/2009 - 02:56:22 | SH | 177 Ko] - D:\protect.spanish
[23/07/2009 - 02:56:22 | SH | 177 Ko] - D:\protect.swedish
[23/07/2009 - 02:56:22 | N | 178 Ko] - D:\protect.thai
[23/07/2009 - 02:56:22 | SH | 178 Ko] - D:\protect.turkish
[23/07/2009 - 02:56:22 | N | 177 Ko] - D:\protect.ukranian
[23/07/2009 - 02:57:08 | RD] - D:\RECOVERY
[08/10/2008 - 13:49:42 | N | 0 Ko] - D:\renamewinpeshl.bat
[23/07/2009 - 02:57:16 | RSHD] - D:\sources
[23/07/2009 - 02:56:23 | N | 0 Ko] - D:\st_log.ini
[23/07/2009 - 02:57:08 | D] - D:\swsetup
[22/07/2009 - 23:48:04 | SHD] - D:\System Volume Information
[23/07/2009 - 02:57:08 | D] - D:\Users
[23/07/2009 - 03:06:20 | D] - D:\Windows
[06/06/2011 - 17:56:05 | N | 8 Ko] - D:\Winrelauncher.exe.LOG
[11/10/2009 - 14:28:58 | SHD] - E:\$RECYCLE.BIN
[03/01/2008 - 13:23:42 | N | 3096 Ko] - E:\boot.sdi
[23/07/2009 - 03:16:35 | N | 0 Ko] - E:\HP_WINRE
[23/07/2009 - 02:36:15 | SHD] - E:\System Volume Information
[11/10/2009 - 13:56:19 | N | 192820 Ko] - E:\WINRE.WIM
[05/02/2014 - 21:18:22 | HD] - G:\.Trashes
[06/02/2014 - 18:02:10 | HD] - G:\.fseventsd
[05/02/2014 - 21:18:24 | HD] - G:\.Spotlight-V100
[01/02/2014 - 15:57:20 | N | 92614 Ko] - G:\Studio D A1.pdf
[09/01/2014 - 16:26:40 | SHD] - G:\$RECYCLE.BIN
[09/01/2014 - 18:26:10 | D] - G:\Nouveau dossier
[20/08/2012 - 13:08:56 | D] - G:\Photo Steph
[01/02/2014 - 14:39:08 | RSHD] - G:\RECYCLER
[01/02/2014 - 14:39:10 | SHD] - G:\System Volume Information
[01/02/2014 - 14:42:32 | D] - G:\Olivier
[01/02/2014 - 14:50:58 | D] - G:\Recycled
[02/02/2014 - 14:51:26 | D] - G:\All
[02/02/2014 - 14:52:38 | D] - G:\Musiques
[02/02/2014 - 14:53:44 | D] - G:\Pictures
[03/08/2012 - 21:17:22 | D] - G:\Documents
[06/02/2014 - 17:57:02 | D] - G:\Logiciels Windows
[04/02/2014 - 20:05:58 | D] - G:\studio d(Allemand)
[14/11/2013 - 19:30:02 | D] - G:\Clé usb
[06/02/2014 - 22:22:06 | N | 94 Ko] - G:\Courrier révision loyer 2014.pdf
[07/02/2014 - 12:52:20 | N | 94 Ko] - G:\montage Jeanne c.jpg
[07/02/2014 - 12:54:36 | N | 313 Ko] - G:\JOUR 2 w leçon de récitation (23).JPG
[07/02/2014 - 19:37:00 | D] - G:\Cuisine
[06/02/2014 - 16:39:26 | D] - G:\Photo C3
[26/09/2012 - 19:08:08 | D] - G:\Thème 2010

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Supprimer WebSearch#106770

par g3n-h@ckm@n - ven. 21 févr. 2014 19:48

- ven. 21 févr. 2014 19:48 #106770

c'est quoi ce truc-là ?

KCleaner

Supprimer WebSearch#106981

par xav9425 - sam. 22 févr. 2014 13:54

- sam. 22 févr. 2014 13:54 #106981

Je n'en ai aucune idée.

Je viens de le supprimer après comme dit c'est le PC de mon beau père, et je pense qu'il a dû cliquer sur "je ne sais quoi" qui s'affiche avec WebSearch, ou autre chose, en pensant que ça aller être bon pour le PC.

J'ai aussi "WinZip Driver Update" qui s'affiche à chaque démarrage et qui n’apparaît pas quand je vais dans msconfig.

Xavier,

Supprimer WebSearch#107011

par g3n-h@ckm@n - sam. 22 févr. 2014 15:32

- sam. 22 févr. 2014 15:32 #107011

demarrer/programmes/demarrages il est pas là ? desinstalle KCleaner

Supprimer WebSearch#107147

par xav9425 - sam. 22 févr. 2014 20:26

- sam. 22 févr. 2014 20:26 #107147

Ok, c'est bon j'ai désinstallé KCCleaner et WinZip.

Supprimer WebSearch#107148

par g3n-h@ckm@n - sam. 22 févr. 2014 20:30

- sam. 22 févr. 2014 20:30 #107148

ok refais OTL comme précédemment que je vire les restes

Supprimer WebSearch#107365

par xav9425 - dim. 23 févr. 2014 16:47

- dim. 23 févr. 2014 16:47 #107365

Ok, voila les liens:

OTL.Txt: http://cjoint.com/?DBxqVGWRXX4
Extras.txt: http://cjoint.com/?DBxqUiN5bWR

Supprimer WebSearch#107378

par g3n-h@ckm@n - dim. 23 févr. 2014 16:59

- dim. 23 févr. 2014 16:59 #107378

ok en fait c'est bon tu peux faire le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

Supprimer WebSearch#107476

par xav9425 - dim. 23 févr. 2014 19:47

- dim. 23 févr. 2014 19:47 #107476

Ok, je viens de finir toutes les manips, je te mets le rapport DelFix (je ne sais pas si ça vaut la peine).

Merci pour l'aide et dsl pour mes questions "c*****" ^^ (même si je vais t'en poser une dernière).

Au début du problème quand j'ouvrais Google Chrome, il y avait affiché une sorte de réseau qui s'affichait, il y avait les deux PC qui sont dans la même maison mais aussi le PC de ma sœur qui habite à 15 km ...

Pour le deuxième PC, chez moi, est ce qu'il faut que j'ouvre un nouveau TUTO ?

Rapport:

# DelFix v10.4 - Rapport créé le 23/02/2014 à 19:17:37
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\JavaRa.log
Supprimé : C:\UsbFix [Clean 3] PC-DE-JEAN.txt
Supprimé : C:\Users\Jean\Desktop\UsbFix.lnk
Supprimé : C:\Users\Jean\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Jean\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jean\Downloads\JavaRa.zip
Supprimé : C:\Users\Jean\Downloads\OTL (1).exe
Supprimé : C:\Users\Jean\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1624 [Windows Update | 02/13/2014 08:59:19]
Supprimé : RP #1625 [Point de contrôle planifié | 02/14/2014 09:24:26]
Supprimé : RP #1626 [Point de contrôle planifié | 02/15/2014 07:56:28]
Supprimé : RP #1627 [OTL Restore Point - 15/02/2014 13:49:31 | 02/15/2014 12:49:31]
Supprimé : RP #1628 [Point de contrôle planifié | 02/16/2014 14:58:25]
Supprimé : RP #1629 [Windows Update | 02/17/2014 08:52:53]
Supprimé : RP #1630 [OTL Restore Point - 18/02/2014 11:11:59 | 02/18/2014 10:11:59]
Supprimé : RP #1631 [Point de contrôle planifié | 02/19/2014 09:17:50]
Supprimé : RP #1632 [Point de contrôle planifié | 02/20/2014 08:21:17]
Supprimé : RP #1633 [Windows Update | 02/21/2014 13:44:45]
Supprimé : RP #1634 [Point de contrôle planifié | 02/22/2014 08:59:00]
Supprimé : RP #1635 [Installed Ma-Config.com | 02/22/2014 19:32:50]
Supprimé : RP #1636 [Point de contrôle planifié | 02/23/2014 09:17:47]
Supprimé : RP #1637 [OTL Restore Point - 23/02/2014 16:33:23 | 02/23/2014 15:33:23]
Supprimé : RP #1638 [Removed Adobe Reader X (10.1.9) - Français. | 02/23/2014 18:09:35]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Xavier

Supprimer WebSearch#107477

par g3n-h@ckm@n - dim. 23 févr. 2014 19:52

- dim. 23 févr. 2014 19:52 #107477

shortcut_module n'a pas été desinstallé :/

retelecharge-le (ta version est obsolète) , puis lance-le et clique sur le petit "u" en bas à droite , ca le desinstallera totalement

et oui pour le nouveau sujet pour l autre pc ^^

Supprimer WebSearch#107685

par xav9425 - lun. 24 févr. 2014 11:08

- lun. 24 févr. 2014 11:08 #107685

OK c'est fait,

le PC met encore du temps au démarrage, j'ai désactivé avec Ccleaner certains programme, est ce qu'il y a quelque chose d'autre à faire à ce niveau la ?

Supprimer WebSearch#107686

par g3n-h@ckm@n - lun. 24 févr. 2014 11:11

- lun. 24 févr. 2014 11:11 #107686

fais rajouter un Go de RAM

Sujet verrouillé

Page 1 sur 2
44 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique