Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème depuis websearch...

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème depuis websearch...

Prévenir les modérateurs en cas d'abus 
aude10
aude10
  1. Posté le 20/05/2014 à 17:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je vous demande votre aide car aujourd'hui j'ai fait une grosse erreur de débutant... une stupide mise à jour sois disant Adobe m'a induite en erreur et j'ai fini par télécharger ce qui s'appelle "New Player". Ayant remarqué que ma page d'accueil avait subitement changé j'ai commencé (seulement me direz-vous) à m’inquiéter.

J'ai donc été dans le panneau de configuration pour le désinstallé sauf que même après ça, la page d'accueil reste "websearch", j'ai donc regardé plusieurs sujets qui m'ont amenée à faire un scan avec adwcleaner (je crois) qui m'a donné un rapport.

J'ai ensuite essayé de me connecter sur internet avec mon ordinateur portable sur la connexion wifi et là... Aucun moyen de me connecter... alors que le PC contaminé à accès à internet...

Si vous pouviez m'aider à assainir le PC infecté et m'aider pour le problème de connexion sur l'autre, vous me sauverez...

Je vous joint donc le rapport que j'ai eu, merci d'avance :

# AdwCleaner v3.210 - Rapport créé le 20/05/2014 à 16:08:52
# Mis à jour le 19/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\utilisateur\Downloads​\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Activeris
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Activeris AntiMalware
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files\Activeris AntiMalware
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Uniblue
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\Active​ris AntiMalware.lnk
Fichier Supprimé : C:\Users\Public\Desktop\speedu​pmypc.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\​webssearches.xml
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Supprimé : C:\Windows\System32\Tasks\Spee​dUpMyPC Maintenance
Fichier Supprimé : C:\Windows\Tasks\SpeedUpMyPC Startup.job
Fichier Supprimé : C:\Windows\System32\Tasks\Spee​dUpMyPC Startup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozill​a Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Alice Triway Wi-Fi\Mode Avancé.lnk
Raccourci Désinfecté : C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\utilisateur\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Accessories\Syst​em Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\utilisateur\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\utilisateur\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\utilisateur\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pelmeidfhdlhlbjimpabf​cbnnojbboma
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Plain\{D38A6586-7895-4D​AB-AE0E-CE1BA126FB8A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{D38A6586-7895-4D​AB-AE0E-CE1BA126FB8A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{B004F8EB-AFC5-46​5F-B3CB-63AAD836A511}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{B004F8EB-AFC5-46​5F-B3CB-63AAD836A511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBa​r.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupm​ypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​D970ED5-3EDA-438D-BFFD-715931E​2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1D970ED5-3EDA-438D-BF​FD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\FIREFO​X.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Driver-Soft
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoft​ware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A0​47FE02-C91C-41CB-898C-4ED21B86​025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{E5​5B3271-7CA8-4D0C-AE06-69A24856​E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\MyP​C Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\VOP​ackage
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{E55B3271-​7CA8-4D0C-AE06-69A24856E996}_i​s1
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0812​1C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\464A​A55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5652​BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\86EB​95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]

-\\ Mozilla Firefox v29.0.1 (fr)

-\\ Google Chrome v34.0.1847.137

*************************

AdwCleaner[r0].txt - [10174 octets] - [20/05/2014 16:06:49]
AdwCleaner[s0].txt - [7687 octets] - [20/05/2014 16:08:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [7747 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/05/2014 à 17:45:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut aude10 & bienvenue

ON NE POSTE PAS DE RAPPORT AVANT DEMANDE :jap:

ceci stp


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+
Message édité par did80 le 20/05/2014 à 17:46:53

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
aude10
  1. Posté le 20/05/2014 à 17:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Did80 et merci de ta rapidité !

Désolée pour le rapport...

Alors j'ai bien téléchargé le logiciel avec le lien que tu m'as joint mais le soucis c'est quand je clique sur configuration en bas à gauche je n'ai que la possibilité de cliquer sur "retour au menu principal" ou "personnalisation"...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/05/2014 à 19:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

http://img4.hostingpics.net/pi​cs/817348CapturePNGNZHP.png

ceci pour commencer @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aude10
  1. Posté le 20/05/2014 à 19:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que j'ai réussi :

http://cjoint.com/?3Euur3wGqBH

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/05/2014 à 19:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu es pas mal infectée

fais ceci
stp



Télécharge Shortcut_Module (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus


exécute shortcut et poste le rapport :

http://www.telecharger.sosviru [...] ut_module/





http://www.aht.li/2281222/S_M.​PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



rapport en fin d’exécution , sur le bureau et/ou dans
C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt ( les "x" sont des chiffres )


aprés le redémarage

relance l'outil et clique sur le petit "R" pour ouvrir le rapport


tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.com

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
aude10
  1. Posté le 20/05/2014 à 22:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila chose faite, je ne m'attendais pas à ce que ça sois si long !

enfin le voici :

http://cjoint.com/?3EuxNZ7zhLp


a++ bonne nuit !!!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2014 à 17:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut aude10

toujours des soucis?

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
aude10
  1. Posté le 21/05/2014 à 17:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !!!

Merci beaucoup pour mon Pc infecté ça va beaucoup mieux, par contre le Pc portable ne fonctionne plus en wifi malgré aucun problème détecté je pensais que ça devait être du à cette infection mais apparemment non....

Merci beaucoup en tout cas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2014 à 19:03:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re aude10

si ton pc va bien

relance shorcut module bouton U pour le désinstaller

2/ ceci

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix


http://security-helpzone.com/g​en-hackman/wp-content/uploads/​2013/07/delfix.png

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Problème avec le virus SURVIVAL.vbs... Que faire probleme d'une pub
probleme depuis telechargement avast 2014 Mon ordinateur est infecté par websearch.pu-results.info
Comment supprimer les publicités intempestives "problème résolu" Problème ouverture automatique de publicité internet
Plus de sujets relatifs à : Problème depuis websearch...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer websearch ! 3
Obligé de décocher régulièrement 3
Retour de mails non envoyés personnellement 2
Clé USB fichiers disparus 0
Pb différents virus et ordinateur lent 16