Supprimer Mysearchdial!
laperrine
Messages postés
5
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour à tous,
Je souhaiterais irradier Mysearchdial de mon PC et j'ai vu qu'apparemment il faut poster ici son rapport d'Adwcleaner, donc je m'éxécute !
Le voici:
# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 13:08:26
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : packard bell - PC-DE-PACKARDBE
# Exécuté depuis : C:\Users\packard bell\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\y3xxfpac.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5686 octets] - [17/11/2013 20:38:29]
AdwCleaner[R1].txt - [1137 octets] - [18/11/2013 13:06:14]
AdwCleaner[S0].txt - [5121 octets] - [17/11/2013 20:40:12]
AdwCleaner[S1].txt - [1061 octets] - [18/11/2013 13:08:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1121 octets] ##########
J'espère que vous pourrez m'aider ;)
Merci par avance à mon futur sauveur !
Je souhaiterais irradier Mysearchdial de mon PC et j'ai vu qu'apparemment il faut poster ici son rapport d'Adwcleaner, donc je m'éxécute !
Le voici:
# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 13:08:26
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : packard bell - PC-DE-PACKARDBE
# Exécuté depuis : C:\Users\packard bell\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\y3xxfpac.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5686 octets] - [17/11/2013 20:38:29]
AdwCleaner[R1].txt - [1137 octets] - [18/11/2013 13:06:14]
AdwCleaner[S0].txt - [5121 octets] - [17/11/2013 20:40:12]
AdwCleaner[S1].txt - [1061 octets] - [18/11/2013 13:08:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1121 octets] ##########
J'espère que vous pourrez m'aider ;)
Merci par avance à mon futur sauveur !
A voir également:
- Supprimer Mysearchdial!
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
6 réponses
Passe aussi un coup de Malwarebytes (examen rapide) et copie colle moi le rapport :)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Salut,
Poste le rapport ADWCleaner(s0.txt) il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Poste le rapport ADWCleaner(s0.txt) il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Supprime tout ce que Malwarebytes a détecté déjà, ce sera un bon début, puis suis les indications de mon camarade :)
Bonjour à tous,
Effectivement, tu n'as pas supprimé les infections détectées par
Malwarebytes! :-)
---------------------
1/
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" , vérifies que toutes les cases sont cochées puis clique sur "Supprimer la sélection" et poste le rapport stp
2/
Le rapport ZHPDiag est incomplet, pour l'héberger :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Effectivement, tu n'as pas supprimé les infections détectées par
Malwarebytes! :-)
---------------------
1/
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" , vérifies que toutes les cases sont cochées puis clique sur "Supprimer la sélection" et poste le rapport stp
2/
Le rapport ZHPDiag est incomplet, pour l'héberger :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Salut,
J'ai refait un scan rapide de mbam et il n'a rien détecté, voici tout de même son rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.19.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
packard bell :: PC-DE-PACKARDBE [administrateur]
20/11/2013 12:39:30
mbam-log-2013-11-20 (12-39-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194835
Temps écoulé: 9 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En ce qui concerne le rapport de ZHP le voici:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131120_y5c12b14o8n10
Merci par avance !
J'ai refait un scan rapide de mbam et il n'a rien détecté, voici tout de même son rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.19.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
packard bell :: PC-DE-PACKARDBE [administrateur]
20/11/2013 12:39:30
mbam-log-2013-11-20 (12-39-30).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194835
Temps écoulé: 9 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En ce qui concerne le rapport de ZHP le voici:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131120_y5c12b14o8n10
Merci par avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\CURRENT [16] => Adware.MyWebSearch
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG [262] => Adware.MyWebSearch
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\MANIFEST-000039 [92] => Adware.MyWebSearch
O87 - FAEL: "TCP Query User{6EB9707C-5157-408F-A1A1-869B47715175}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{4B4F83F7-52A9-4205-B287-CBF3B2742851}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^
C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^
C:\Users\packard bell\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
O4 - GS\QuickLaunch [packard bell]: eBay.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://go.packardbell.com =>Toolbar.eBay
O43 - CFD: 16/11/2013 - 22:38:49 - [2,791] ----D C:\Users\packard bell\AppData\Local\CRE => Toolbar.Conduit
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\paoponfhfdfnjgddpnpjkambkcgdaaib\CURRENT [16] => Toolbar.uTorrentBar
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\paoponfhfdfnjgddpnpjkambkcgdaaib\LOG [264] => Toolbar.uTorrentBar
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\paoponfhfdfnjgddpnpjkambkcgdaaib\MANIFEST-000033 [235] => Toolbar.uTorrentBar
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
3/
* Fais la mise à jour de ton windows pour passer au pack 2
---------------
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
@+
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ckdjndgfgjaglgcnllemofeepjeeaofa] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\CURRENT [16] => Adware.MyWebSearch
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG [262] => Adware.MyWebSearch
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\MANIFEST-000039 [92] => Adware.MyWebSearch
O87 - FAEL: "TCP Query User{6EB9707C-5157-408F-A1A1-869B47715175}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{4B4F83F7-52A9-4205-B287-CBF3B2742851}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Google\Chrome\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa] =>Adware.InstantSavings^
C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa =>Adware.InstantSavings^
C:\Users\packard bell\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
O4 - GS\QuickLaunch [packard bell]: eBay.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://go.packardbell.com =>Toolbar.eBay
O43 - CFD: 16/11/2013 - 22:38:49 - [2,791] ----D C:\Users\packard bell\AppData\Local\CRE => Toolbar.Conduit
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\paoponfhfdfnjgddpnpjkambkcgdaaib\CURRENT [16] => Toolbar.uTorrentBar
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\paoponfhfdfnjgddpnpjkambkcgdaaib\LOG [264] => Toolbar.uTorrentBar
O61 - LFC: 17/11/2013 - 12:59:54 ---A- . (...) -- C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\paoponfhfdfnjgddpnpjkambkcgdaaib\MANIFEST-000033 [235] => Toolbar.uTorrentBar
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
3/
* Fais la mise à jour de ton windows pour passer au pack 2
---------------
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
@+
Merci beaucoup!!! apparemment ça marche! super merci encore pour ton aide ;)
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by packard bell at 20/11/2013 15:02:26
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 10s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\packard bell\Downloads\cacaoweb.exe
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{6EB9707C-5157-408F-A1A1-869B47715175}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{4B4F83F7-52A9-4205-B287-CBF3B2742851}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (3)
SUPPRIMÉS Temporaires Windows (471)
========== Fichiers ==========
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\current
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\log
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\manifest-000039
SUPPRIMÉ: C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉ: c:\users\packard bell\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk (http://go.packardbell.com)
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\paoponfhfdfnjgddpnpjkambkcgdaaib\current
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\paoponfhfdfnjgddpnpjkambkcgdaaib\log
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\paoponfhfdfnjgddpnpjkambkcgdaaib\manifest-000033
SUPPRIMÉS Flash Cookies (2) (494 octets)
SUPPRIMÉS Temporaires Windows (1872) (1 651 799 481 octets)
========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeurs du Registre
3 : Dossiers
12 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\packard bell\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 15:02:36 [2655]
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by packard bell at 20/11/2013 15:02:26
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 10s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\packard bell\Downloads\cacaoweb.exe
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{6EB9707C-5157-408F-A1A1-869B47715175}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{4B4F83F7-52A9-4205-B287-CBF3B2742851}C:\users\packard bell\appdata\roaming\cacaoweb\cacaoweb.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (3)
SUPPRIMÉS Temporaires Windows (471)
========== Fichiers ==========
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\current
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\log
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\manifest-000039
SUPPRIMÉ: C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\packard bell\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉ: c:\users\packard bell\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk (http://go.packardbell.com)
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\paoponfhfdfnjgddpnpjkambkcgdaaib\current
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\paoponfhfdfnjgddpnpjkambkcgdaaib\log
SUPPRIMÉ: c:\users\packard bell\appdata\local\google\chrome\user data\default\local extension settings\paoponfhfdfnjgddpnpjkambkcgdaaib\manifest-000033
SUPPRIMÉS Flash Cookies (2) (494 octets)
SUPPRIMÉS Temporaires Windows (1872) (1 651 799 481 octets)
========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeurs du Registre
3 : Dossiers
12 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\packard bell\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/11/2013 15:02:36 [2655]
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.19.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
packard bell :: PC-DE-PACKARDBE [administrateur]
19/11/2013 17:56:55
MBAM-log-2013-11-19 (18-11-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194927
Temps écoulé: 13 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\packard bell\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\packard bell\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
Fichier(s) détecté(s): 12
C:\Users\packard bell\AppData\Local\Temp\4351_FR.exe (PUP.Optional.Adwareplugin) -> Aucune action effectuée.
C:\Users\packard bell\AppData\Local\Temp\is42483369\7680099_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\packard bell\Downloads\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\packard bell\Downloads\VideoPlayer-eMlwbmi.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\packard bell\Local Settings\Temporary Internet Files\Content.IE5\FH47M5Y9\wajam_install[1].exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\packard bell\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\packard bell\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\packard bell\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\packard bell\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\Updater.exe (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\1.7.0.0\Updater.exe (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
(fin)