Comment supprimer mysearch dial - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. bb1858 Messages postés 28 Statut Membre
     
    Non, mais si c'est un dossier "parasite", je préférerai le supprimer...
    0
  2. Utilisateur anonyme
     
    bah, je ne pense pas qu'il soit gênant !

    regarde voir s'il y a des tucs dedans !

    quel type de fichiers trouves tu dans ce dossier ?

    0
  3. bb1858 Messages postés 28 Statut Membre
     
    Il y a 2 fichiers dedans :

    Nobu64AgentService
    Nobu64TrayIcon
    0
  4. Utilisateur anonyme
     
    regarde dans le gestionnaire de taches si tu vois un processus ping.exe !

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bb1858 Messages postés 28 Statut Membre
     
    Non, je ne trouve rien...
    0
  7. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  8. bb1858 Messages postés 28 Statut Membre
     
    ComboFix 14-01-08.03 - Bénédicte 10/01/2014 21:11:39.1.4 - x64
    Microsoft Windows 8 6.2.9200.0.1252.33.1036.18.6036.4453 [GMT 1:00]
    Lancé depuis: c:\users\BÚnÚdicte\Downloads\ComboFix.exe
    AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-12-10 au 2014-01-10 ))))))))))))))))))))))))))))))))))))
    .
    .
    2014-01-10 21:15 . 2014-01-10 21:15 -------- d-----w- c:\users\Default\AppData\Local\temp
    2014-01-10 18:56 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ADDD0AEC-5395-453F-8E61-E8FA8DE58208}\mpengine.dll
    2014-01-09 19:26 . 2014-01-09 19:26 -------- d-----w- c:\program files (x86)\SEAF
    2014-01-02 17:43 . 2014-01-02 17:43 -------- d-----w- c:\programdata\boost_interprocess
    2014-01-02 17:20 . 2014-01-02 17:20 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
    2014-01-02 17:16 . 2013-11-01 01:45 23350272 ----a-w- c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
    2014-01-02 17:16 . 2013-11-01 01:16 22615040 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
    2014-01-02 17:16 . 2013-10-27 22:41 965000 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB1D1FC6-9B6D-4DB2-B475-7348CE203ACB}\gapaengine.dll
    2014-01-02 17:03 . 2014-01-02 17:17 -------- d-----w- c:\program files (x86)\UEFI WinFlash
    2014-01-01 21:03 . 2014-01-01 21:03 -------- d-----w- c:\users\Bénédicte\AppData\Local\Macromedia
    2014-01-01 19:38 . 2014-01-01 19:38 -------- d-----w- c:\users\Bénédicte\AppData\Local\Mozilla
    2014-01-01 19:38 . 2014-01-01 19:38 -------- d-----w- c:\users\Bénédicte\AppData\Roaming\Mozilla
    2014-01-01 19:29 . 2014-01-01 19:34 -------- d-----r- c:\windows\BrowserChoice
    2014-01-01 19:12 . 2014-01-01 19:13 -------- d-----w- c:\windows\system32\MRT
    2014-01-01 16:42 . 2014-01-07 18:19 -------- d-----w- C:\AdwCleaner
    2014-01-01 16:32 . 2014-01-01 16:32 -------- d-----w- c:\users\Bénédicte\AppData\Local\Diagnostics
    2014-01-01 16:16 . 2013-03-02 02:45 1627648 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2014-01-01 16:16 . 2013-03-02 02:43 1933312 ----a-w- c:\windows\system32\wbem\cimwin32.dll
    2014-01-01 16:16 . 2013-03-02 08:23 1338880 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
    2014-01-01 16:16 . 2013-03-02 02:44 5978624 ----a-w- c:\windows\system32\mstscax.dll
    2014-01-01 16:14 . 2013-01-09 23:23 2094592 ----a-w- c:\windows\system32\mmc.exe
    2014-01-01 16:12 . 2013-05-04 06:59 1483776 ----a-w- c:\windows\system32\VSSVC.exe
    2014-01-01 16:11 . 2013-07-01 22:08 60648 ----a-w- c:\program files\Windows Defender\MpUXSrv.exe
    2014-01-01 16:10 . 2014-01-09 17:05 -------- d-----w- c:\program files (x86)\ZHPDiag
    2014-01-01 16:09 . 2013-05-26 23:17 35328 ----a-w- c:\windows\SysWow64\atmlib.dll
    2014-01-01 16:08 . 2013-06-29 03:08 32768 ----a-w- c:\windows\system32\drivers\hidparse.sys
    2014-01-01 15:57 . 2013-03-02 08:23 375808 ----a-w- c:\windows\SysWow64\ReAgent.dll
    2014-01-01 15:57 . 2013-03-02 02:44 1011200 ----a-w- c:\windows\system32\reseteng.dll
    2014-01-01 15:01 . 2014-01-01 15:01 -------- d-----w- C:\sources
    2014-01-01 14:03 . 2014-01-01 14:03 -------- d-----w- c:\users\Bénédicte\AppData\Roaming\Malwarebytes
    2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\programdata\Malwarebytes
    2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2014-01-01 14:02 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
    2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\users\Bénédicte\AppData\Local\Programs
    2014-01-01 13:55 . 2014-01-01 21:01 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
    2014-01-01 13:55 . 2010-05-11 13:17 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
    2014-01-01 13:51 . 2014-01-01 21:01 -------- d-----w- c:\program files (x86)\AVS4YOU
    2014-01-01 13:32 . 2014-01-01 13:32 -------- d-----w- c:\users\Bénédicte\AppData\Local\Google
    2013-12-27 21:22 . 2013-12-27 21:22 236208 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10229.bin
    2013-12-27 21:10 . 2012-10-12 06:13 109568 ----a-w- c:\windows\system32\dskquota.dll
    2013-12-27 21:10 . 2012-10-12 05:39 82944 ----a-w- c:\windows\SysWow64\dskquota.dll
    2013-12-27 21:09 . 2012-10-24 04:54 396008 ----a-w- c:\windows\system32\hal.dll
    2013-12-27 21:07 . 2013-07-24 23:07 13661696 ----a-w- c:\windows\system32\Windows.UI.Xaml.dll
    2013-12-14 18:57 . 2013-12-04 00:53 78304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-12-14 18:57 . 2013-12-04 00:53 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-12-06 11:46 . 2013-12-06 11:46 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
    2013-12-06 11:45 . 2013-12-06 11:45 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
    2013-11-23 06:43 . 2013-12-11 16:03 420864 ----a-w- c:\windows\system32\WMPhoto.dll
    2013-11-23 05:05 . 2013-12-11 16:03 368640 ----a-w- c:\windows\SysWow64\WMPhoto.dll
    2013-11-19 10:21 . 2013-11-17 14:51 267936 ------w- c:\windows\system32\MpSigStub.exe
    2013-11-17 14:19 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2013-11-06 23:18 . 2013-12-11 16:03 4036608 ----a-w- c:\windows\system32\win32k.sys
    2013-11-01 05:38 . 2013-12-11 16:02 312320 ----a-w- c:\windows\system32\msieftp.dll
    2013-11-01 03:49 . 2013-12-11 16:02 273408 ----a-w- c:\windows\SysWow64\msieftp.dll
    2013-10-25 06:19 . 2013-12-11 16:06 51712 ----a-w- c:\windows\system32\ie4uinit.exe
    2013-10-25 06:19 . 2013-12-11 16:06 2241536 ----a-w- c:\windows\system32\wininet.dll
    2013-10-25 06:19 . 2013-12-11 16:06 915968 ----a-w- c:\windows\system32\uxtheme.dll
    2013-10-25 06:19 . 2013-12-11 16:06 1365504 ----a-w- c:\windows\system32\urlmon.dll
    2013-10-25 06:18 . 2013-12-11 16:07 19271168 ----a-w- c:\windows\system32\mshtml.dll
    2013-10-25 06:18 . 2013-12-11 16:06 603136 ----a-w- c:\windows\system32\msfeeds.dll
    2013-10-25 06:17 . 2013-12-11 16:06 3959808 ----a-w- c:\windows\system32\jscript9.dll
    2013-10-25 06:17 . 2013-12-11 16:06 855552 ----a-w- c:\windows\system32\jscript.dll
    2013-10-25 06:17 . 2013-12-11 16:06 2648576 ----a-w- c:\windows\system32\iertutil.dll
    2013-10-25 06:17 . 2013-12-11 16:06 15404032 ----a-w- c:\windows\system32\ieframe.dll
    2013-10-25 04:45 . 2013-12-11 16:06 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
    2013-10-25 04:43 . 2013-12-11 16:06 2877952 ----a-w- c:\windows\SysWow64\jscript9.dll
    2013-10-19 05:45 . 2013-12-11 16:05 62976 ----a-w- c:\windows\system32\imagehlp.dll
    2013-10-19 04:04 . 2013-12-11 16:05 59392 ----a-w- c:\windows\SysWow64\imagehlp.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
    @="{CEE655C6-99AB-4F42-95AC-54B38767C68A}"
    [HKEY_CLASSES_ROOT\CLSID\{CEE655C6-99AB-4F42-95AC-54B38767C68A}]
    2012-08-06 03:41 158224 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
    @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
    [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
    2012-08-06 03:41 158224 ----a-w- c:\windows\SysWOW64\CbFsMntNtf3.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-09-12 56128]
    "Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2012-08-15 2994880]
    "RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-08-15 97392]
    "CLMLServer_For_P2G8"="c:\program files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [2012-06-08 111120]
    "CLVirtualDrive"="c:\program files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" [2012-07-12 491120]
    "Intel AppUp(SM) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-07-13 155488]
    "GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableCursorSuppression"= 1 (0x1)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "DisableCAD"= 1 (0x1)
    .
    R2 SWUpdateService;SW Update Service;c:\programdata\Samsung\SW Update Service\SWMAgent.exe;c:\programdata\Samsung\SW Update Service\SWMAgent.exe [x]
    R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
    S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\System32\drivers\amdkmpfd.sys;c:\windows\SYSNATIVE\drivers\amdkmpfd.sys [x]
    S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
    S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys;c:\windows\SYSNATIVE\drivers\cbfs3.sys [x]
    S1 ccSet_NARA;NARA Settings Manager;c:\windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NARAx64\0401000.00E\ccSetx64.sys [x]
    S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys;c:\windows\SYSNATIVE\DRIVERS\CLVirtualDrive.sys [x]
    S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
    S2 Easy Launcher;Easy Launcher;c:\program files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe;c:\program files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [x]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
    S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
    S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
    S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
    S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
    S2 ZAtheros Bt and Wlan Coex Agent;ZAtheros Bt and Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
    S3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
    S3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
    S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
    S3 BTATH_HID;Bluetooth HID Device;c:\windows\system32\DRIVERS\btath_hid.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hid.sys [x]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
    S3 BthLEEnum;Pilote Bluetooth Low Energy;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
    S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
    S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
    S3 RadioHIDMini;Radio HID Mini-driver;c:\windows\System32\drivers\RadioHIDMini.sys;c:\windows\SYSNATIVE\drivers\RadioHIDMini.sys [x]
    S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2014-01-10 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
    - c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 02:54]
    .
    2013-03-31 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
    - c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 02:54]
    .
    2014-01-10 c:\windows\Tasks\Xerox PhotoCafe Communicator.job
    - c:\programdata\Xerox PhotoCafe\MessageCheck.exe [2011-10-26 09:11]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
    @="{CEE655C6-99AB-4F42-95AC-54B38767C68A}"
    [HKEY_CLASSES_ROOT\CLSID\{CEE655C6-99AB-4F42-95AC-54B38767C68A}]
    2012-08-06 03:42 190480 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
    @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
    [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
    2012-08-06 03:42 190480 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-08-10 13191824]
    "BtTray"="c:\program files (x86)\Bluetooth Suite\BtTray.exe" [2012-12-05 766080]
    "BtvStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2012-12-05 128640]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
    "Bitcasa"="c:\program files\Bitcasa\Bitcasa.exe" [2012-11-27 3952128]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-09-17 171040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-09-17 399392]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-09-17 441888]
    "Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 3933496]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = https://www.google.fr/
    mStart Page = hxxp://www.google.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\ck9zm7as.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Wow6432Node-HKLM-Run-Adobe Reader Speed Launcher - c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    Toolbar-Locked - (no file)
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    @SACL=(02 0000)
    .
    Heure de fin: 2014-01-10 22:19:05
    ComboFix-quarantined-files.txt 2014-01-10 21:19
    .
    Avant-CF: 912 302 338 048 octets libres
    Après-CF: 911 782 690 816 octets libres
    .
    - - End Of File - - 930C4FAF356780D3D4E8A792A91FCC51
    0
  9. Utilisateur anonyme
     
    * /!\AVERTISSEMENT :
    ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    http://general-changelog-team.fr/fr/outils/67-otm

    * Double-clique sur OTMoveIt.exe pour le lancer.
    /!\Utilisateur de Vista et windows 7 et W8 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :services
    Nobu64AgentService.exe
    :files
    c:\programdata\boost_interprocess
    :Commands
    [emptytemp]
    [purity]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
  10. bb1858 Messages postés 28 Statut Membre
     
    All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: No service named Nobu64AgentService.exe was found to stop!
    Service\Driver key Nobu64AgentService.exe not found.
    ========== FILES ==========
    Folder move failed. c:\programdata\boost_interprocess scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Bénédicte
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 22799198 bytes
    ->FireFox cache emptied: 115496433 bytes
    ->Flash cache emptied: 2626 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: EasySurvey
    ->Temp folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 32524 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 635716 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 133,00 mb

    OTM by OldTimer - Version 3.1.21.0 log created on 01122014_215709

    Files moved on Reboot...
    c:\programdata\boost_interprocess folder moved successfully.
    C:\Users\Bénédicte\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\_CACHE_CLEAN_ moved successfully.
    C:\windows\temp\winstore.log moved successfully.

    Registry entries deleted on Reboot...
    0
  11. Utilisateur anonyme
     
    redémarre le pc pour voir s'il fonctionne correctement !

    @+

    0
  12. sanae91 Messages postés 15 Statut Membre
     
    bonjour:

    moi aussi j'ai chopé mysearchdial, j'ai fait une analyse avec ad cleaner voilà le rapport:
    # AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 10:44:57
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : PAPAS - PAPAS-PC
    # Exécuté depuis : C:\Users\PAPAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FR6DSW3I\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\SaveSenseLive
    Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\FrameFox
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
    Dossier Supprimé : C:\Users\PAPAS\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\PAPAS\AppData\Local\genienext
    Dossier Supprimé : C:\Users\PAPAS\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\PAPAS\AppData\Local\SaveSenseLive
    Dossier Supprimé : C:\Users\PAPAS\AppData\Local\torch
    Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\newnext.me
    Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\SaveSense
    Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\PAPAS\Documents\Mobogenie
    Dossier Supprimé : C:\Users\PAPAS\Documents\optimizer pro
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\PAPAS\AppData\Local\mysearchdial-speeddial.crx
    Fichier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\user.js
    Fichier Supprimé : C:\Users\PAPAS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\powerpack
    Clé Supprimée : HKCU\Software\SaveSenseLive
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Vittalia
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\SaveSenseLive
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v3.6.13 (fr)

    [ Fichier : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
    Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "1439f7422b2ccc1b51310b32ca60a9f5");
    Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0101aw");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1860025721");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "F8F804314AB5CD78F0E693E13F790CBB");
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0026C70801D0106C");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16087");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:53:17");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:53:17");

    -\\ Google Chrome v32.0.1700.76

    [ Fichier : C:\Users\PAPAS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R4].txt - [12836 octets] - [17/01/2014 10:44:00]
    AdwCleaner[S4].txt - [11507 octets] - [17/01/2014 10:44:57]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [11568 octets] ##########
    0
  13. bb1858
     
    Bonjour,

    désolée pour le retard de la réponse, je n'étais pas dispo.

    Le pc a l'air de fonctionner
    0
  14. Utilisateur anonyme
     
    bonjour,

    la suite et fin en 2 étapes :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  15. bb1858
     
    Bonsoir !

    Ce soir, après une nouvelle analyse du pc avec lancer Malwarebytes' Anti-Malware, j'ai vu que mysearchdial était a nouveau détecté sur mon pc. Pourtant pas de téléchargement n'a été fait sur le pc.
    Une fois l'examen terminé, j'ai cliqué sur "Tout mettre en quarantaine".

    Puis, j'ai lancé une analyse avec AdwCleaner, qui lui m'a trouvé également mysearch, mais aussi des "clés" et 1 fichier dans "navigateurs".

    Après le nettoyage et le redémarrage, j'ai relancé une nouvelle fois AdwCleaner, et le fichier "navigateur" apparait toujours.

    Pouvez-vous m'aider svp ?
    0
  16. Utilisateur anonyme
     
    bonjour,

    envoie les rapports et on verra ce qui est détecté !

    0
  17. bb1858
     
    # AdwCleaner v3.309 - Rapport créé le 08/09/2014 à 17:34:21
    # Mis à jour le 02/09/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Bénédicte - BBCOMPUTER
    # Exécuté depuis : C:\Users\Bénédicte\Downloads\adwcleaner_3.309.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17239

    -\\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:\Users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\0s045umz.default-1409438627020\prefs.js ]

    -\\ Google Chrome v

    *************************

    AdwCleaner[R10].txt - [745 octets] - [08/09/2014 17:34:21]
    AdwCleaner[R6].txt - [1027 octets] - [12/01/2014 23:07:33]
    AdwCleaner[R7].txt - [1224 octets] - [31/08/2014 00:20:26]
    AdwCleaner[R8].txt - [1049 octets] - [31/08/2014 00:29:31]
    AdwCleaner[R9].txt - [1184 octets] - [31/08/2014 00:48:13]
    AdwCleaner[S3].txt - [1288 octets] - [31/08/2014 00:23:35]
    AdwCleaner[S4].txt - [1111 octets] - [31/08/2014 00:31:28]
    AdwCleaner[S5].txt - [1246 octets] - [31/08/2014 00:49:34]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [1225 octets] ##########
    0
    1. bb1858
       
      C'est ce fichier qui est toujours détecté lorsque je lance une recherche avec adwcleaner : [ Fichier : C:\Users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\0s045umz.default-1409438627020\prefs.js ]
      0
  18. Utilisateur anonyme
     
    je ne vois rien sur ce rapport !

    0
    1. bb1858
       
      C'est le fichier avec mozilla qui est toujours détecté lorsque je lance une recherche avec adwcleaner


      [ Fichier : C:\Users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\0s045umz.default-1409438627020\prefs.js ]
      0
  19. Utilisateur anonyme
     
    c'est la remise à zéro de la page de démarrage ça !

    0
    1. bb1858
       
      Ah ok.
      Donc c'est normal qu'il ressorte à chaque fois que je lance une recherche avec adw ?
      Parce que ça me demande à chaque fois de le cocher puis de le supprimer...

      En tout cas, merci, je suis rassurée !
      0
  20. Utilisateur anonyme
     
    c'est normal,

    as tu remarqué des anomalies sur ton navigateur ?

    0
    1. bb1858
       
      Non, j'ai l'impression que tout est normal.
      Merci !
      0
  21. Utilisateur anonyme
     
    ok,

    pense bien de désinstaller les outils !

    sur ce, bon surf :-)

    0
Précédent
  • 1
  • 2
  • 3