Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Websearch again

 

56 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Websearch again

Prévenir les modérateurs en cas d'abus 
n°779804
pomme34
Posté le 16-09-2013 à 22:52:53  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous et à toutes, navré pour un autre message sur websearch, mais malgré les explications sur le post de Gabyy, je n'arrive pas a m'en défaire et doit donc me tourner vers vous et vous déranger de votre quiétude, je m'en excuse. J'ai donc pris les devants avec adw et vous transmet déjà le rapport :s

# AdwCleaner v3.004 - Report created 16/09/2013 at 21:48:35
# Updated 15/09/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Pascal - PASCAL-PC
# Running from : C:\Users\Pascal\Downloads\adwc​leaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Pascal\AppData\Roamin​g\Mozilla\Firefox\Profiles\kv2​gv1oj.default\searchplugins\We​bSearch.xml
File Found : C:\Windows\System32\Tasks\Deal​ply
File Found : C:\Windows\Tasks\Dealply.job
Folder Found C:\Program Files\DealPly
Folder Found C:\Program Files\DealPlyLive
Folder Found C:\Program Files\optimizer pro
Folder Found C:\ProgramData\DealPlyLive
Folder Found C:\ProgramData\eSafe
Folder Found C:\ProgramData\savensharre!
Folder Found C:\ProgramData\SearchNewTab
Folder Found C:\ProgramData\Tarma Installer
Folder Found C:\Users\Pascal\AppData\Local\​DealPlyLive
Folder Found C:\Users\Pascal\AppData\Roamin​g\DealPly
Folder Found C:\Users\Pascal\AppData\Roamin​g\eIntaller
Folder Found C:\Users\Pascal\Documents\opti​mizer pro

***** [ Shortcuts ] *****


***** [ Registry ] *****

Data Found : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command [(default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_sourc​e=b&utm_medium=cor&fro​m=cor&uid=WDCXWD6400AAKS-6​5A7B0_WD-WMASY431247312473&amp​;ts=1376601577
Key Found : HKCU\Software\AppDataLow\SProt​ector
Key Found : HKCU\Software\dealplylive
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D​F84E609-C3A4-49CB-A160-61767DA​F8899}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F​B684D26-01F4-4D9D-87CB-F486BEB​A56DC}
Key Found : HKLM\Software\dealplylive
Key Found : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Found : HKLM\SOFTWARE\Microsoft\Tracin​g\DEALPL~1_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracin​g\DEALPL~1_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Key Found : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\TaskCache\Plain\Dealply
Key Found : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\TaskCache\Tasks\Dealply
Key Found : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
Key Found : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}
Key Found : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{C6​70DCAE-E392-AA32-6F42-143C7FC4​BDFD}
Key Found : HKLM\Software\qvo6Software
Key Found : HKLM\Software\SP Global
Key Found : HKLM\Software\SProtector
Key Found : HKLM\Software\Tarma Installer
Key Found : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WsysSvc

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16502

Setting Found : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page] - hxxp://websearch.oversearch.in​fo/?pid=1089&r=2013/09/16&​amp;hid=1796810203255187110&am​p;lg=EN&cc=FR&unqvl=36​
Setting Found : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url] - hxxp://www.qvo6.com/?utm_sourc​e=b&utm_medium=cor&fro​m=cor&uid=WDCXWD6400AAKS-6​5A7B0_WD-WMASY431247312473&amp​;ts=1376601577
Setting Found : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url] - hxxp://www.qvo6.com/?utm_sourc​e=b&utm_medium=cor&fro​m=cor&uid=WDCXWD6400AAKS-6​5A7B0_WD-WMASY431247312473&amp​;ts=1376601577
Setting Found : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page] - hxxp://websearch.oversearch.in​fo/?pid=1089&r=2013/09/16&​amp;hid=1796810203255187110&am​p;lg=EN&cc=FR&unqvl=36​

-\\ Mozilla Firefox v23.0.1 (fr)

[ File : C:\Users\Pascal\AppData\Roamin​g\Mozilla\Firefox\Profiles\kv2​gv1oj.default\prefs.js ]

Line Found : user_pref("aol_toolbar.default​.homepage.check", false);
Line Found : user_pref("aol_toolbar.default​.search.check", false);
Line Found : user_pref("browser.newtabpage.​pinned", "[{\"url\":\"hxxp://fr-mg42.mail.yahoo.com/neo/launch?.rand=5d4c2mokds20f#mail\",\"title\":\"(33 non lus) - caroeva34 - Yahoo! Mail\"},{\"url\":\"hxxps://mai​l.go[...]
Line Found : user_pref("browser.search.defa​ultenginename", "WebSearch" );
Line Found : user_pref("browser.search.defa​ultenginename,S", "WebSearch" );
Line Found : user_pref("browser.search.defa​ulturl", "hxxp://websearch.oversearch.info/?pid=1089&r=2013/09/16&hid=1796810203255187110&lg=EN&cc=FR&unqvl=36&l=1&q=" );
Line Found : user_pref("browser.search.orde​r.1", "WebSearch" );
Line Found : user_pref("browser.search.orde​r.1,S", "WebSearch" );
Line Found : user_pref("browser.search.sele​ctedEngine", "WebSearch" );
Line Found : user_pref("browser.search.sele​ctedEngine,S", "WebSearch" );
Line Found : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Line Found : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Line Found : user_pref("keyword.URL", "hxxp://websearch.oversearch.i​nfo/?pid=1089&r=2013/09/16​&hid=1796810203255187110&a​mp;lg=EN&cc=FR&unqvl=3​6&l=1&q=" );
Line Found : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
Line Found : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
Line Found : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
Line Found : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
Line Found : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
Line Found : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
Line Found : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
Line Found : user_pref("sweetim.toolbar.sea​rchguard.enable", "" );

*************************

AdwCleaner[r0].txt - [6301 octets] - [16/09/2013 21:48:35]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [6361 octets] ##########

n°779806
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 16-09-2013 à 23:16:02  answerhomepage
Prévenir les modérateurs en cas d'abus
 

salut pascal je m'apelle pascal aussi ^^

passe JRT

http://www.security-helpzone.c [...] oval-tool/

n°779810
pomme34
Posté le 16-09-2013 à 23:33:53  answer
Prévenir les modérateurs en cas d'abus
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Ultimate x86
Ran by Pascal on 16/09/2013 at 23:30:43,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684​D26-01F4-4D9D-87CB-F486BEBA56D​C}
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\App​DataLow\software\lyrics_fan



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Pascal\AppData\Roamin​g\mozilla\firefox\profiles\kv2​gv1oj.default\minidumps [10 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 16/09/2013 at 23:32:34,28
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~

Enchanté de croiser un autre pascal =)

n°779844
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 17-09-2013 à 13:44:36  answerhomepage
Prévenir les modérateurs en cas d'abus
 

re

ah mais je viens de voir que tu n'as pas fait "nettoyer" avec adwcleaner


Message édité par g3n-h@ckm@n le 17-09-2013 à 13:45:13
n°779845
pomme34
Posté le 17-09-2013 à 13:47:17  answer
Prévenir les modérateurs en cas d'abus
 

Si si, mais j'ai poste la version simple scan, des la fin du boulot je transmet l'autre

n°779847
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 17-09-2013 à 13:49:37  answerhomepage
Prévenir les modérateurs en cas d'abus
 

ok ca marche , ensuite tu feras malwarebytes comme indiqué ici :

http://www.security-helpzone.c [...] warebytes/

n°779848
pomme34
Posté le 17-09-2013 à 13:53:40  answer
Prévenir les modérateurs en cas d'abus
 

Reçu

n°779857
pomme34
Posté le 17-09-2013 à 16:32:16  answer
Prévenir les modérateurs en cas d'abus
 

Donc adw : # AdwCleaner v3.004 - Report created 16/09/2013 at 21:49:04
# Updated 15/09/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Pascal - PASCAL-PC
# Running from : C:\Users\Pascal\Downloads\adwc​leaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\DealPlyLive
Folder Deleted : C:\ProgramData\eSafe
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\ProgramData\savensharre!
Folder Deleted : C:\ProgramData\SearchNewTab
Folder Deleted : C:\Program Files\DealPly
Folder Deleted : C:\Program Files\DealPlyLive
Folder Deleted : C:\Program Files\optimizer pro
Folder Deleted : C:\Users\Pascal\AppData\Local\​DealPlyLive
Folder Deleted : C:\Users\Pascal\AppData\Roamin​g\DealPly
Folder Deleted : C:\Users\Pascal\AppData\Roamin​g\eIntaller
Folder Deleted : C:\Users\Pascal\Documents\opti​mizer pro
File Deleted : C:\Users\Pascal\AppData\Roamin​g\Mozilla\Firefox\Profiles\kv2​gv1oj.default\searchplugins\We​bSearch.xml
File Deleted : C:\Windows\Tasks\Dealply.job
File Deleted : C:\Windows\System32\Tasks\Deal​ply

***** [ Shortcuts ] *****


***** [ Registry ] *****

[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BB2E42A-9CA0-48BF-9532-D96AA69A3AEE}
[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\TaskCache\Plain\{6BB2E42A-9CA0-48BF-9532-D96AA69A3AEE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracin​g\DEALPL~1_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracin​g\DEALPL~1_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Key Deleted : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WsysSvc
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D​F84E609-C3A4-49CB-A160-61767DA​F8899}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F​B684D26-01F4-4D9D-87CB-F486BEB​A56DC}
Key Deleted : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command
Key Deleted : HKCU\Software\dealplylive
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\AppDataLow\SProt​ector
Key Deleted : HKLM\Software\dealplylive
Key Deleted : HKLM\Software\qvo6Software
Key Deleted : HKLM\Software\SP Global
Key Deleted : HKLM\Software\SProtector
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{C6​70DCAE-E392-AA32-6F42-143C7FC4​BDFD}

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16502

Setting Restored : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Setting Restored : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Setting Restored : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Setting Restored : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ File : C:\Users\Pascal\AppData\Roamin​g\Mozilla\Firefox\Profiles\kv2​gv1oj.default\prefs.js ]

Line Deleted : user_pref("aol_toolbar.default​.homepage.check", false);
Line Deleted : user_pref("aol_toolbar.default​.search.check", false);
Line Deleted : user_pref("browser.newtabpage.​pinned", "[{\"url\":\"hxxp://fr-mg42.mail.yahoo.com/neo/launch?.rand=5d4c2mokds20f#mail\",\"title\":\"(33 non lus) - caroeva34 - Yahoo! Mail\"},{\"url\":\"hxxps://mai​l.go[...]
Line Deleted : user_pref("browser.search.defa​ultenginename", "WebSearch" );
Line Deleted : user_pref("browser.search.defa​ultenginename,S", "WebSearch" );
Line Deleted : user_pref("browser.search.defa​ulturl", "hxxp://websearch.oversearch.info/?pid=1089&r=2013/09/16&hid=1796810203255187110&lg=EN&cc=FR&unqvl=36&l=1&q=" );
Line Deleted : user_pref("browser.search.orde​r.1", "WebSearch" );
Line Deleted : user_pref("browser.search.orde​r.1,S", "WebSearch" );
Line Deleted : user_pref("browser.search.sele​ctedEngine", "WebSearch" );
Line Deleted : user_pref("browser.search.sele​ctedEngine,S", "WebSearch" );
Line Deleted : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
Line Deleted : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
Line Deleted : user_pref("keyword.URL", "hxxp://websearch.oversearch.i​nfo/?pid=1089&r=2013/09/16​&hid=1796810203255187110&a​mp;lg=EN&cc=FR&unqvl=3​6&l=1&q=" );
Line Deleted : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
Line Deleted : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
Line Deleted : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
Line Deleted : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "" );
Line Deleted : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
Line Deleted : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_DS"​, "" );
Line Deleted : user_pref("sweetim.toolbar.sea​rchguard.UserRejectedGuard_HP"​, "" );
Line Deleted : user_pref("sweetim.toolbar.sea​rchguard.enable", "" );

*************************

AdwCleaner[r0].txt - [6441 octets] - [16/09/2013 21:48:35]
AdwCleaner[s0].txt - [5972 octets] - [16/09/2013 21:49:04]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6032 octets] ##########


et malware a venir.

n°779862
pomme34
Posté le 17-09-2013 à 17:46:45  answer
Prévenir les modérateurs en cas d'abus
 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.17.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PASCAL-PC [administrateur]

Protection: Désactivé

17/09/2013 16:37:08
mbam-log-2013-09-17 (16-37-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 500842
Temps écoulé: 58 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{15​243ED9-CFD4-D5C4-C209-BD05CF3A​BDC9} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\003OA1W9\sea​rch_defender_166[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\003OA1W9\sea​rch_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\19QAIDEV\ezd​ownloader[1].exe (PUP.Optional.EZDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\19QAIDEV\Opt​imizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\5DMQ9JG8\Mhk​NOT[1].exe (PUP.Optional.PreLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\5DMQ9JG8\Web​Cakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\5DMQ9JG8\xOu​uPsRCUf[1].exe (PUP.Optional.PreLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Content.IE5\HYVETOXC\age​nt_setup[1].exe (PUP.Optional.BetterSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\00294823\kGxo9B3jPlP.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\00294823\tftGb7mIZk.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\18be6784\5caJ5s_.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\18be6784\RqWVhb.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\is1275519350\1248110_Setu​p.EXE (PUP.Optional.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\is1275519350\cor_ar_20137​29172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Local\​Temp\is1275519350\Setup-D502DD​2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\Downloads\WD_S​ES_Device_Driver.zip.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gramData\savensharre!\kGxo9B3j​PlP.exe.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gramData\savensharre!\tftGb7mI​Zk.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gramData\SearchNewTab\5caJ5s_.​exe.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gramData\SearchNewTab\RqWVhb.d​ll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Use​rs\Pascal\AppData\Roaming\eInt​aller\5909FC93F0EC48d6BADCE3C3​0222F2DD\eGdpSvc.exe.vir (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{84​AE7EDC-D271-464B-A4A0-9A535F4D​5C2A}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{84​AE7EDC-D271-464B-A4A0-9A535F4D​5C2A}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\​qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

n°779865
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 17-09-2013 à 18:44:12  answerhomepage
Prévenir les modérateurs en cas d'abus
 

ok on fait un diag voir s il reste pas des mer$es

http://www.security-helpzone.c [...] eds/otl-2/

n°779869
pomme34
Posté le 17-09-2013 à 19:29:30  answer
Prévenir les modérateurs en cas d'abus
 

OTL Extras logfile created on: 17/09/2013 19:15:29 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Pascal\Downloads
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,50 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 30,94% Memory free
7,00 Gb Paging File | 3,99 Gb Available in Paging File | 56,96% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,31 Gb Total Space | 87,62 Gb Free Space | 44,86% Space Free | Partition Type: NTFS
Drive D: | 400,86 Gb Total Space | 218,87 Gb Free Space | 54,60% Space Free | Partition Type: NTFS

Computer Name: PASCAL-PC | User Name: Pascal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (All) ==========


========== File Associations ==========

[hkey_local_machine\software\classes\<extension>]
.bat


Message édité par pomme34 le 17-09-2013 à 19:33:59
n°779871
pomme34
Posté le 17-09-2013 à 19:34:50  answer
Prévenir les modérateurs en cas d'abus
 

Autant pour moi j'avais pas lu jusqu'au bout, voila les liens:

OTL:

http://cjoint.com/?3IrtKPUt9sL

et extras :

http://cjoint.com/?3IrtMjBXzyM


Message édité par pomme34 le 17-09-2013 à 19:38:24
n°779921
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 18-09-2013 à 08:09:44  answerhomepage
Prévenir les modérateurs en cas d'abus
 

hello tu as encore des soucis là ?

n°779949
pomme34
Posté le 18-09-2013 à 12:12:35  answer
Prévenir les modérateurs en cas d'abus
 

Malheureusement oui, websearch est toujours la....

n°782370
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 27-09-2013 à 04:15:14  answerhomepage
Prévenir les modérateurs en cas d'abus
 

re

sur quel navigateur ?

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Websearch again

 

Sujets relatifs
Suppression de WebsearchSupprimer WebSearch [Résolu]
Help ! impossible de supprimer websearch.pu-results.infoMon ordinateur est infecté par websearch.pu-results.info
[résolu]Websearch.pu à supprimer sur Windows 8Problème websearch pour clemint
[Résolu] Infecté websearchSupprimer websearch.pu-results.info
virus websearch.pu-results.info [résolu][résolu] Redirige recherche google (ooops I did it again)
Plus de sujets relatifs à : Websearch again

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus sur firefox (pop up) 1 15-09-2013 à 21:25:27
VirusTotal et d'un de Mes (*.EXE) 3 17-09-2013 à 10:08:01
Problème portable ne démarre plus. 4 16-09-2013 à 04:43:09
Bitdenfender Total Security 2012 7 16-09-2013 à 16:25:07
erreur 0x80070643 a l'install de MSE 1 14-09-2013 à 03:53:32

Newsletter 01net.Forum et astuces