Supprimer le browser virus websearches.com
Fermé
lopezien
Messages postés
3
Date d'inscription
mardi 1 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
-
1 avril 2014 à 21:28
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 avril 2014 à 18:23
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 5 avril 2014 à 18:23
A voir également:
- Supprimer le browser virus websearches.com
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Tor browser - Télécharger - Confidentialité
- Baidu browser - Télécharger - Navigateurs
- Supprimer edge - Guide
3 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 avril 2014 à 21:38
1 avril 2014 à 21:38
bonjour, passes adwcleaner , puis postes un nouveau zhpdiag pour contrôle !!
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
lopezien
Messages postés
3
Date d'inscription
mardi 1 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
Modifié par lopezien le 1/04/2014 à 23:32
Modifié par lopezien le 1/04/2014 à 23:32
Merci pour la réponse rapide :)
Voici le nouveau ZHPDiag :
https://www.cjoint.com/?DDbxDp0V8uN
Et voici le rapport Adwcleaner :
# AdwCleaner v3.023 - Report created 01/04/2014 at 23:20:54
# Updated 01/04/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : francois - FANFAN
# Running from : C:\Users\francois\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\WPM
Folder Deleted : C:\Users\francois\AppData\Local\Tuguu_SL
Folder Deleted : C:\Users\francois\AppData\Roaming\SupTab
***** [ Shortcuts ] *****
Shortcut Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\Software\supTab
Key Deleted : HKLM\Software\supWPM
Key Deleted : HKLM\Software\Wpm
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16843
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3479 octets] - [01/04/2014 23:11:43]
AdwCleaner[S0].txt - [2337 octets] - [01/04/2014 23:20:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2397 octets] ##########
Voici le nouveau ZHPDiag :
https://www.cjoint.com/?DDbxDp0V8uN
Et voici le rapport Adwcleaner :
# AdwCleaner v3.023 - Report created 01/04/2014 at 23:20:54
# Updated 01/04/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : francois - FANFAN
# Running from : C:\Users\francois\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\WPM
Folder Deleted : C:\Users\francois\AppData\Local\Tuguu_SL
Folder Deleted : C:\Users\francois\AppData\Roaming\SupTab
***** [ Shortcuts ] *****
Shortcut Disinfected : C:\Users\Public\Desktop\Google Chrome.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Shortcut Disinfected : C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\Software\supTab
Key Deleted : HKLM\Software\supWPM
Key Deleted : HKLM\Software\Wpm
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16843
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v33.0.1750.154
[ File : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3479 octets] - [01/04/2014 23:11:43]
AdwCleaner[S0].txt - [2337 octets] - [01/04/2014 23:20:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2397 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 avril 2014 à 21:30
2 avril 2014 à 21:30
bonjour, pourrais tu me dire se que tu utilises comme antivirus car moi je vois norton ??
bon tu fais zhpdiag et puis tu nous dira comment va le pc et ton problème !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
O45 - LFCP:[MD5.B0694D795A61DAAD132442026A6DF24A] - 4/1/2014 - 12:53:41 AM ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3594D72A.pf
O61 - LFC: 4/1/2014 - 11:27:01 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage [926720]
O61 - LFC: 4/1/2014 - 11:27:01 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\CURRENT [16]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOCK [0]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOG [47]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\MANIFEST-000002 [50]
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\Tasks\APSnotifierPP3.job
C:\Users\francois\AppData\Local\Temp\Lollipop.exe
[HKCU\Software\AnyProtect]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
bon tu fais zhpdiag et puis tu nous dira comment va le pc et ton problème !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP1.job [380]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP2.job [378]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\APSnotifierPP3.job [378]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [0]
O45 - LFCP:[MD5.B0694D795A61DAAD132442026A6DF24A] - 4/1/2014 - 12:53:41 AM ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3594D72A.pf
O61 - LFC: 4/1/2014 - 11:27:01 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage [926720]
O61 - LFC: 4/1/2014 - 11:27:01 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\CURRENT [16]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOCK [0]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\LOG [47]
O61 - LFC: 4/1/2014 - 11:27:05 PM ---A- . (...) -- C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default021\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel\MANIFEST-000002 [50]
C:\Windows\Tasks\APSnotifierPP1.job
C:\Windows\Tasks\APSnotifierPP2.job
C:\Windows\Tasks\APSnotifierPP3.job
C:\Users\francois\AppData\Local\Temp\Lollipop.exe
[HKCU\Software\AnyProtect]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
lopezien
Messages postés
3
Date d'inscription
mardi 1 avril 2014
Statut
Membre
Dernière intervention
5 avril 2014
5 avril 2014 à 11:08
5 avril 2014 à 11:08
Bonjour jacques.gache !
Désolé pour le temps de réponse :)
En fait, websearches.com a bien disparu depuis le cleaning d'Adwcleaner (une tuerie ce cleaner, je ne connaissais pas :). Même après redémarrage, je ne vois plus la trace de websearches.com.
Est-ce du coup important que je fasse le ZHPFix?
Merci encore !
Désolé pour le temps de réponse :)
En fait, websearches.com a bien disparu depuis le cleaning d'Adwcleaner (une tuerie ce cleaner, je ne connaissais pas :). Même après redémarrage, je ne vois plus la trace de websearches.com.
Est-ce du coup important que je fasse le ZHPFix?
Merci encore !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2014 à 18:23
5 avril 2014 à 18:23
bonjour, oui fais zhpfix comme demandé car c'est des restes qui faut nettoyer , et puis pourrais tu me dire se que tu utilises comme antivirus !!
