Infecté??
Résolu/Fermé
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
-
16 nov. 2013 à 14:06
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 20 nov. 2013 à 06:35
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 20 nov. 2013 à 06:35
A voir également:
- Infecté??
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
23 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 nov. 2013 à 14:17
16 nov. 2013 à 14:17
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
16 nov. 2013 à 15:20
16 nov. 2013 à 15:20
Je ne peux pas aller au bout du diagnostic,à 51% message d'erreur:Exeption Processing message c0000013 Parametres 75afbf7c 4 75afbfc 75afbf7c
et quand je clique sur annuler ou recommencer ou continuer,rien ne se passe.
j'ai relancé 3 fois et toujours le même message.
et quand je clique sur annuler ou recommencer ou continuer,rien ne se passe.
j'ai relancé 3 fois et toujours le même message.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 nov. 2013 à 21:45
16 nov. 2013 à 21:45
Désactives avast
Si ça passe pas
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Si ça passe pas
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
16 nov. 2013 à 22:56
16 nov. 2013 à 22:56
Voila le rapport.
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 22:53:26
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : grillo silvio - GRILLO
# Exécuté depuis : C:\Documents and Settings\grillo silvio\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\grillo silvio\Application Data\Mozilla\Firefox\Profiles\hvazgo6w.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\Babylon
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\digitalsite
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\Mysearchdial
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\pdfforge
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\Systweak
Dossier Présent C:\Documents and Settings\grillo silvio\Local Settings\Application Data\PackageAware
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\PriceGong
Dossier Présent C:\Program Files\RegClean Pro
Fichier Présent : C:\Documents and Settings\grillo silvio\Application Data\Mozilla\Firefox\Profiles\hvazgo6w.default\user.js
Fichier Présent : C:\Documents and Settings\grillo silvio\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Présent : C:\WINDOWS\system32\roboot.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\systweak
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.21359
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=855620854&ir=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore] - hxxp://www.ask.com/web?o=14677&l=dis
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=855620854&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=855620854&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.ask.com/web?q={searchTerms}&o=14677&l=dis
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\grillo silvio\Application Data\Mozilla\Firefox\Profiles\hvazgo6w.default\prefs.js ]
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "855620854");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "81494B8A2C5BE5C5F868A649741D3C17");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "0019214B3BA301A7");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16021");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.022:55:17");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.022:55:17");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\grillo silvio\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : search_url
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8852 octets] - [16/11/2013 22:53:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8912 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 22:53:26
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : grillo silvio - GRILLO
# Exécuté depuis : C:\Documents and Settings\grillo silvio\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\grillo silvio\Application Data\Mozilla\Firefox\Profiles\hvazgo6w.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\Babylon
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\digitalsite
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\Mysearchdial
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\pdfforge
Dossier Présent C:\Documents and Settings\grillo silvio\Application Data\Systweak
Dossier Présent C:\Documents and Settings\grillo silvio\Local Settings\Application Data\PackageAware
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\PriceGong
Dossier Présent C:\Program Files\RegClean Pro
Fichier Présent : C:\Documents and Settings\grillo silvio\Application Data\Mozilla\Firefox\Profiles\hvazgo6w.default\user.js
Fichier Présent : C:\Documents and Settings\grillo silvio\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Présent : C:\WINDOWS\system32\roboot.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\systweak
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.21359
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=855620854&ir=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore] - hxxp://www.ask.com/web?o=14677&l=dis
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=855620854&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=855620854&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.ask.com/web?q={searchTerms}&o=14677&l=dis
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\grillo silvio\Application Data\Mozilla\Firefox\Profiles\hvazgo6w.default\prefs.js ]
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "855620854");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "81494B8A2C5BE5C5F868A649741D3C17");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "0019214B3BA301A7");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16021");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.022:55:17");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzytBtCyE0BtA0B0AtAtDtC0AyBtN0D0Tzu0CyCzztBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.022:55:17");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\grillo silvio\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : search_url
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8852 octets] - [16/11/2013 22:53:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8912 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 08:00
17 nov. 2013 à 08:00
Phase nettoyer
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 09:44
17 nov. 2013 à 09:44
Bonjour ,et merci pour ton aide, nickel..
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 09:46
17 nov. 2013 à 09:46
Continue quand même
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 09:51
17 nov. 2013 à 09:51
Ha d'accord on continue..
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 09:53
17 nov. 2013 à 09:53
:)
Fais le zhpdiag
Fais le zhpdiag
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
Modifié par Fiorello le 17/11/2013 à 10:48
Modifié par Fiorello le 17/11/2013 à 10:48
Désolé impossible de faire le diag bloque à 51% et message erreur pas de disque.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 10:51
17 nov. 2013 à 10:51
Désactive avast
Normalement tu peux continuer
Normalement tu peux continuer
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 11:03
17 nov. 2013 à 11:03
c'est bon j'ai réussi!!
je vais mettre le rapport.
je vais mettre le rapport.
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 11:08
17 nov. 2013 à 11:08
Voila le rapport.
https://www.cjoint.com/?3KrlhptTHVT
https://www.cjoint.com/?3KrlhptTHVT
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 11:13
17 nov. 2013 à 11:13
Mets IE à jour!
Ainsi que adobe reader
=> https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Attention aux cr@cks!!!
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Ainsi que adobe reader
=> https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Attention aux cr@cks!!!
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
Modifié par Fiorello le 17/11/2013 à 13:10
Modifié par Fiorello le 17/11/2013 à 13:10
Le rapport.JRT
https://www.cjoint.com/?3KrniHGpEyc
--Fiorello--</signature>
https://www.cjoint.com/?3KrniHGpEyc
--Fiorello--</signature>
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 13:18
17 nov. 2013 à 13:18
Mets IE à jour!
Ainsi que adobe reader
=> https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Attention aux cr@cks!!!
Ainsi que adobe reader
=> https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Attention aux cr@cks!!!
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 13:33
17 nov. 2013 à 13:33
ça y est c'est fait..
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 14:06
17 nov. 2013 à 14:06
Refais un zhpdiag
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 15:06
17 nov. 2013 à 15:06
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 15:24
17 nov. 2013 à 15:24
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 18:48
17 nov. 2013 à 18:48
Hé bien il y en avait une chiée!!
----------------------------
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
grillo silvio :: GRILLO [administrateur]
17/11/2013 15:50:26
mbam-log-2013-11-17 (15-50-26).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464765
Temps écoulé: 2 heure(s), 41 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge.1 (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WakeNet (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Program Files\EasySearch (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EasySearch\BHO (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\CT3318857 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Program Files\EasySearch\BHO\12.SuperSearch.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\grillo silvio\Application Data\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\14.SuperSearch.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\15.SuperSearch.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\UpdateTask.exe.943750 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\is1590112554\350718_stp\BuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\is1590112554\350768_stp\rcpsetup_adppi3_adppi3.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\SoftonicDownloader_pour_cdburnerxp-pro.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\supersearch@supersearch.com (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EasySearch\BHO\SVConfig.ini (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EasySearch\BHO\what.are.GAddons.txt (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
----------------------------
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
grillo silvio :: GRILLO [administrateur]
17/11/2013 15:50:26
mbam-log-2013-11-17 (15-50-26).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464765
Temps écoulé: 2 heure(s), 41 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge.1 (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WakeNet (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Program Files\EasySearch (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EasySearch\BHO (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\CT3318857 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Program Files\EasySearch\BHO\12.SuperSearch.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\grillo silvio\Application Data\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\14.SuperSearch.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\15.SuperSearch.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\UpdateTask.exe.943750 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\is1590112554\350718_stp\BuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\is1590112554\350768_stp\rcpsetup_adppi3_adppi3.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
H:\Logiciels\SoftonicDownloader_pour_cdburnerxp-pro.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\supersearch@supersearch.com (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EasySearch\BHO\SVConfig.ini (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EasySearch\BHO\what.are.GAddons.txt (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\grillo silvio\Local Settings\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 19:31
17 nov. 2013 à 19:31
Bien
Je file sous la douche
Tu refais un zhpdiag
Je file sous la douche
Tu refais un zhpdiag
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
17 nov. 2013 à 19:51
17 nov. 2013 à 19:51
Ok..
Fiorello
Messages postés
55
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
7 novembre 2014
1
Modifié par Fiorello le 17/11/2013 à 20:08
Modifié par Fiorello le 17/11/2013 à 20:08
Et 1 zhpdiag 1 !!! ;)
https://www.cjoint.com/?3KrugojCDWe
--Fiorello--
https://www.cjoint.com/?3KrugojCDWe
--Fiorello--
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 nov. 2013 à 20:43
17 nov. 2013 à 20:43
Fais la maj concernant avast 9.0.2008
Tes cr@cks vont sauter!
Souhaites tu les conserver ou pas?
Tes cr@cks vont sauter!
Souhaites tu les conserver ou pas?