Comment supprimer mysearch dial
Résolu/Fermé
A voir également:
- Comment supprimer mysearch dial
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
60 réponses
bb1858
Messages postés
25
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 décembre 2016
10 janv. 2014 à 20:24
10 janv. 2014 à 20:24
Non, mais si c'est un dossier "parasite", je préférerai le supprimer...
Utilisateur anonyme
10 janv. 2014 à 20:28
10 janv. 2014 à 20:28
bah, je ne pense pas qu'il soit gênant !
regarde voir s'il y a des tucs dedans !
quel type de fichiers trouves tu dans ce dossier ?
regarde voir s'il y a des tucs dedans !
quel type de fichiers trouves tu dans ce dossier ?
bb1858
Messages postés
25
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 décembre 2016
10 janv. 2014 à 20:42
10 janv. 2014 à 20:42
Il y a 2 fichiers dedans :
Nobu64AgentService
Nobu64TrayIcon
Nobu64AgentService
Nobu64TrayIcon
Utilisateur anonyme
10 janv. 2014 à 20:52
10 janv. 2014 à 20:52
regarde dans le gestionnaire de taches si tu vois un processus ping.exe !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bb1858
Messages postés
25
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 décembre 2016
10 janv. 2014 à 20:57
10 janv. 2014 à 20:57
Non, je ne trouve rien...
Utilisateur anonyme
10 janv. 2014 à 21:03
10 janv. 2014 à 21:03
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bb1858
Messages postés
25
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 décembre 2016
10 janv. 2014 à 22:21
10 janv. 2014 à 22:21
ComboFix 14-01-08.03 - Bénédicte 10/01/2014 21:11:39.1.4 - x64
Microsoft Windows 8 6.2.9200.0.1252.33.1036.18.6036.4453 [GMT 1:00]
Lancé depuis: c:\users\BÚnÚdicte\Downloads\ComboFix.exe
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-10 au 2014-01-10 ))))))))))))))))))))))))))))))))))))
.
.
2014-01-10 21:15 . 2014-01-10 21:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-01-10 18:56 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ADDD0AEC-5395-453F-8E61-E8FA8DE58208}\mpengine.dll
2014-01-09 19:26 . 2014-01-09 19:26 -------- d-----w- c:\program files (x86)\SEAF
2014-01-02 17:43 . 2014-01-02 17:43 -------- d-----w- c:\programdata\boost_interprocess
2014-01-02 17:20 . 2014-01-02 17:20 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2014-01-02 17:16 . 2013-11-01 01:45 23350272 ----a-w- c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2014-01-02 17:16 . 2013-11-01 01:16 22615040 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2014-01-02 17:16 . 2013-10-27 22:41 965000 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB1D1FC6-9B6D-4DB2-B475-7348CE203ACB}\gapaengine.dll
2014-01-02 17:03 . 2014-01-02 17:17 -------- d-----w- c:\program files (x86)\UEFI WinFlash
2014-01-01 21:03 . 2014-01-01 21:03 -------- d-----w- c:\users\Bénédicte\AppData\Local\Macromedia
2014-01-01 19:38 . 2014-01-01 19:38 -------- d-----w- c:\users\Bénédicte\AppData\Local\Mozilla
2014-01-01 19:38 . 2014-01-01 19:38 -------- d-----w- c:\users\Bénédicte\AppData\Roaming\Mozilla
2014-01-01 19:29 . 2014-01-01 19:34 -------- d-----r- c:\windows\BrowserChoice
2014-01-01 19:12 . 2014-01-01 19:13 -------- d-----w- c:\windows\system32\MRT
2014-01-01 16:42 . 2014-01-07 18:19 -------- d-----w- C:\AdwCleaner
2014-01-01 16:32 . 2014-01-01 16:32 -------- d-----w- c:\users\Bénédicte\AppData\Local\Diagnostics
2014-01-01 16:16 . 2013-03-02 02:45 1627648 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-01-01 16:16 . 2013-03-02 02:43 1933312 ----a-w- c:\windows\system32\wbem\cimwin32.dll
2014-01-01 16:16 . 2013-03-02 08:23 1338880 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2014-01-01 16:16 . 2013-03-02 02:44 5978624 ----a-w- c:\windows\system32\mstscax.dll
2014-01-01 16:14 . 2013-01-09 23:23 2094592 ----a-w- c:\windows\system32\mmc.exe
2014-01-01 16:12 . 2013-05-04 06:59 1483776 ----a-w- c:\windows\system32\VSSVC.exe
2014-01-01 16:11 . 2013-07-01 22:08 60648 ----a-w- c:\program files\Windows Defender\MpUXSrv.exe
2014-01-01 16:10 . 2014-01-09 17:05 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-01-01 16:09 . 2013-05-26 23:17 35328 ----a-w- c:\windows\SysWow64\atmlib.dll
2014-01-01 16:08 . 2013-06-29 03:08 32768 ----a-w- c:\windows\system32\drivers\hidparse.sys
2014-01-01 15:57 . 2013-03-02 08:23 375808 ----a-w- c:\windows\SysWow64\ReAgent.dll
2014-01-01 15:57 . 2013-03-02 02:44 1011200 ----a-w- c:\windows\system32\reseteng.dll
2014-01-01 15:01 . 2014-01-01 15:01 -------- d-----w- C:\sources
2014-01-01 14:03 . 2014-01-01 14:03 -------- d-----w- c:\users\Bénédicte\AppData\Roaming\Malwarebytes
2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\programdata\Malwarebytes
2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-01-01 14:02 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\users\Bénédicte\AppData\Local\Programs
2014-01-01 13:55 . 2014-01-01 21:01 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2014-01-01 13:55 . 2010-05-11 13:17 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
2014-01-01 13:51 . 2014-01-01 21:01 -------- d-----w- c:\program files (x86)\AVS4YOU
2014-01-01 13:32 . 2014-01-01 13:32 -------- d-----w- c:\users\Bénédicte\AppData\Local\Google
2013-12-27 21:22 . 2013-12-27 21:22 236208 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10229.bin
2013-12-27 21:10 . 2012-10-12 06:13 109568 ----a-w- c:\windows\system32\dskquota.dll
2013-12-27 21:10 . 2012-10-12 05:39 82944 ----a-w- c:\windows\SysWow64\dskquota.dll
2013-12-27 21:09 . 2012-10-24 04:54 396008 ----a-w- c:\windows\system32\hal.dll
2013-12-27 21:07 . 2013-07-24 23:07 13661696 ----a-w- c:\windows\system32\Windows.UI.Xaml.dll
2013-12-14 18:57 . 2013-12-04 00:53 78304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-14 18:57 . 2013-12-04 00:53 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-06 11:46 . 2013-12-06 11:46 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2013-12-06 11:45 . 2013-12-06 11:45 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-11-23 06:43 . 2013-12-11 16:03 420864 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-23 05:05 . 2013-12-11 16:03 368640 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-11-19 10:21 . 2013-11-17 14:51 267936 ------w- c:\windows\system32\MpSigStub.exe
2013-11-17 14:19 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-11-06 23:18 . 2013-12-11 16:03 4036608 ----a-w- c:\windows\system32\win32k.sys
2013-11-01 05:38 . 2013-12-11 16:02 312320 ----a-w- c:\windows\system32\msieftp.dll
2013-11-01 03:49 . 2013-12-11 16:02 273408 ----a-w- c:\windows\SysWow64\msieftp.dll
2013-10-25 06:19 . 2013-12-11 16:06 51712 ----a-w- c:\windows\system32\ie4uinit.exe
2013-10-25 06:19 . 2013-12-11 16:06 2241536 ----a-w- c:\windows\system32\wininet.dll
2013-10-25 06:19 . 2013-12-11 16:06 915968 ----a-w- c:\windows\system32\uxtheme.dll
2013-10-25 06:19 . 2013-12-11 16:06 1365504 ----a-w- c:\windows\system32\urlmon.dll
2013-10-25 06:18 . 2013-12-11 16:07 19271168 ----a-w- c:\windows\system32\mshtml.dll
2013-10-25 06:18 . 2013-12-11 16:06 603136 ----a-w- c:\windows\system32\msfeeds.dll
2013-10-25 06:17 . 2013-12-11 16:06 3959808 ----a-w- c:\windows\system32\jscript9.dll
2013-10-25 06:17 . 2013-12-11 16:06 855552 ----a-w- c:\windows\system32\jscript.dll
2013-10-25 06:17 . 2013-12-11 16:06 2648576 ----a-w- c:\windows\system32\iertutil.dll
2013-10-25 06:17 . 2013-12-11 16:06 15404032 ----a-w- c:\windows\system32\ieframe.dll
2013-10-25 04:45 . 2013-12-11 16:06 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
2013-10-25 04:43 . 2013-12-11 16:06 2877952 ----a-w- c:\windows\SysWow64\jscript9.dll
2013-10-19 05:45 . 2013-12-11 16:05 62976 ----a-w- c:\windows\system32\imagehlp.dll
2013-10-19 04:04 . 2013-12-11 16:05 59392 ----a-w- c:\windows\SysWow64\imagehlp.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
@="{CEE655C6-99AB-4F42-95AC-54B38767C68A}"
[HKEY_CLASSES_ROOT\CLSID\{CEE655C6-99AB-4F42-95AC-54B38767C68A}]
2012-08-06 03:41 158224 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-08-06 03:41 158224 ----a-w- c:\windows\SysWOW64\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-09-12 56128]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2012-08-15 2994880]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-08-15 97392]
"CLMLServer_For_P2G8"="c:\program files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [2012-06-08 111120]
"CLVirtualDrive"="c:\program files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" [2012-07-12 491120]
"Intel AppUp(SM) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-07-13 155488]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"DisableCAD"= 1 (0x1)
.
R2 SWUpdateService;SW Update Service;c:\programdata\Samsung\SW Update Service\SWMAgent.exe;c:\programdata\Samsung\SW Update Service\SWMAgent.exe [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\System32\drivers\amdkmpfd.sys;c:\windows\SYSNATIVE\drivers\amdkmpfd.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys;c:\windows\SYSNATIVE\drivers\cbfs3.sys [x]
S1 ccSet_NARA;NARA Settings Manager;c:\windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NARAx64\0401000.00E\ccSetx64.sys [x]
S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys;c:\windows\SYSNATIVE\DRIVERS\CLVirtualDrive.sys [x]
S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 Easy Launcher;Easy Launcher;c:\program files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe;c:\program files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZAtheros Bt and Wlan Coex Agent;ZAtheros Bt and Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
S3 BTATH_HID;Bluetooth HID Device;c:\windows\system32\DRIVERS\btath_hid.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hid.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 BthLEEnum;Pilote Bluetooth Low Energy;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 RadioHIDMini;Radio HID Mini-driver;c:\windows\System32\drivers\RadioHIDMini.sys;c:\windows\SYSNATIVE\drivers\RadioHIDMini.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-10 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 02:54]
.
2013-03-31 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 02:54]
.
2014-01-10 c:\windows\Tasks\Xerox PhotoCafe Communicator.job
- c:\programdata\Xerox PhotoCafe\MessageCheck.exe [2011-10-26 09:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
@="{CEE655C6-99AB-4F42-95AC-54B38767C68A}"
[HKEY_CLASSES_ROOT\CLSID\{CEE655C6-99AB-4F42-95AC-54B38767C68A}]
2012-08-06 03:42 190480 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-08-06 03:42 190480 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-08-10 13191824]
"BtTray"="c:\program files (x86)\Bluetooth Suite\BtTray.exe" [2012-12-05 766080]
"BtvStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2012-12-05 128640]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"Bitcasa"="c:\program files\Bitcasa\Bitcasa.exe" [2012-11-27 3952128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-09-17 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-09-17 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-09-17 441888]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 3933496]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.fr/
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\ck9zm7as.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-Adobe Reader Speed Launcher - c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Heure de fin: 2014-01-10 22:19:05
ComboFix-quarantined-files.txt 2014-01-10 21:19
.
Avant-CF: 912 302 338 048 octets libres
Après-CF: 911 782 690 816 octets libres
.
- - End Of File - - 930C4FAF356780D3D4E8A792A91FCC51
Microsoft Windows 8 6.2.9200.0.1252.33.1036.18.6036.4453 [GMT 1:00]
Lancé depuis: c:\users\BÚnÚdicte\Downloads\ComboFix.exe
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-10 au 2014-01-10 ))))))))))))))))))))))))))))))))))))
.
.
2014-01-10 21:15 . 2014-01-10 21:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-01-10 18:56 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ADDD0AEC-5395-453F-8E61-E8FA8DE58208}\mpengine.dll
2014-01-09 19:26 . 2014-01-09 19:26 -------- d-----w- c:\program files (x86)\SEAF
2014-01-02 17:43 . 2014-01-02 17:43 -------- d-----w- c:\programdata\boost_interprocess
2014-01-02 17:20 . 2014-01-02 17:20 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2014-01-02 17:16 . 2013-11-01 01:45 23350272 ----a-w- c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2014-01-02 17:16 . 2013-11-01 01:16 22615040 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2014-01-02 17:16 . 2013-10-27 22:41 965000 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB1D1FC6-9B6D-4DB2-B475-7348CE203ACB}\gapaengine.dll
2014-01-02 17:03 . 2014-01-02 17:17 -------- d-----w- c:\program files (x86)\UEFI WinFlash
2014-01-01 21:03 . 2014-01-01 21:03 -------- d-----w- c:\users\Bénédicte\AppData\Local\Macromedia
2014-01-01 19:38 . 2014-01-01 19:38 -------- d-----w- c:\users\Bénédicte\AppData\Local\Mozilla
2014-01-01 19:38 . 2014-01-01 19:38 -------- d-----w- c:\users\Bénédicte\AppData\Roaming\Mozilla
2014-01-01 19:29 . 2014-01-01 19:34 -------- d-----r- c:\windows\BrowserChoice
2014-01-01 19:12 . 2014-01-01 19:13 -------- d-----w- c:\windows\system32\MRT
2014-01-01 16:42 . 2014-01-07 18:19 -------- d-----w- C:\AdwCleaner
2014-01-01 16:32 . 2014-01-01 16:32 -------- d-----w- c:\users\Bénédicte\AppData\Local\Diagnostics
2014-01-01 16:16 . 2013-03-02 02:45 1627648 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-01-01 16:16 . 2013-03-02 02:43 1933312 ----a-w- c:\windows\system32\wbem\cimwin32.dll
2014-01-01 16:16 . 2013-03-02 08:23 1338880 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2014-01-01 16:16 . 2013-03-02 02:44 5978624 ----a-w- c:\windows\system32\mstscax.dll
2014-01-01 16:14 . 2013-01-09 23:23 2094592 ----a-w- c:\windows\system32\mmc.exe
2014-01-01 16:12 . 2013-05-04 06:59 1483776 ----a-w- c:\windows\system32\VSSVC.exe
2014-01-01 16:11 . 2013-07-01 22:08 60648 ----a-w- c:\program files\Windows Defender\MpUXSrv.exe
2014-01-01 16:10 . 2014-01-09 17:05 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-01-01 16:09 . 2013-05-26 23:17 35328 ----a-w- c:\windows\SysWow64\atmlib.dll
2014-01-01 16:08 . 2013-06-29 03:08 32768 ----a-w- c:\windows\system32\drivers\hidparse.sys
2014-01-01 15:57 . 2013-03-02 08:23 375808 ----a-w- c:\windows\SysWow64\ReAgent.dll
2014-01-01 15:57 . 2013-03-02 02:44 1011200 ----a-w- c:\windows\system32\reseteng.dll
2014-01-01 15:01 . 2014-01-01 15:01 -------- d-----w- C:\sources
2014-01-01 14:03 . 2014-01-01 14:03 -------- d-----w- c:\users\Bénédicte\AppData\Roaming\Malwarebytes
2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\programdata\Malwarebytes
2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-01-01 14:02 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-01-01 14:02 . 2014-01-01 14:02 -------- d-----w- c:\users\Bénédicte\AppData\Local\Programs
2014-01-01 13:55 . 2014-01-01 21:01 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2014-01-01 13:55 . 2010-05-11 13:17 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
2014-01-01 13:51 . 2014-01-01 21:01 -------- d-----w- c:\program files (x86)\AVS4YOU
2014-01-01 13:32 . 2014-01-01 13:32 -------- d-----w- c:\users\Bénédicte\AppData\Local\Google
2013-12-27 21:22 . 2013-12-27 21:22 236208 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10229.bin
2013-12-27 21:10 . 2012-10-12 06:13 109568 ----a-w- c:\windows\system32\dskquota.dll
2013-12-27 21:10 . 2012-10-12 05:39 82944 ----a-w- c:\windows\SysWow64\dskquota.dll
2013-12-27 21:09 . 2012-10-24 04:54 396008 ----a-w- c:\windows\system32\hal.dll
2013-12-27 21:07 . 2013-07-24 23:07 13661696 ----a-w- c:\windows\system32\Windows.UI.Xaml.dll
2013-12-14 18:57 . 2013-12-04 00:53 78304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-14 18:57 . 2013-12-04 00:53 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-06 11:46 . 2013-12-06 11:46 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2013-12-06 11:45 . 2013-12-06 11:45 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-11-23 06:43 . 2013-12-11 16:03 420864 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-23 05:05 . 2013-12-11 16:03 368640 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-11-19 10:21 . 2013-11-17 14:51 267936 ------w- c:\windows\system32\MpSigStub.exe
2013-11-17 14:19 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-11-06 23:18 . 2013-12-11 16:03 4036608 ----a-w- c:\windows\system32\win32k.sys
2013-11-01 05:38 . 2013-12-11 16:02 312320 ----a-w- c:\windows\system32\msieftp.dll
2013-11-01 03:49 . 2013-12-11 16:02 273408 ----a-w- c:\windows\SysWow64\msieftp.dll
2013-10-25 06:19 . 2013-12-11 16:06 51712 ----a-w- c:\windows\system32\ie4uinit.exe
2013-10-25 06:19 . 2013-12-11 16:06 2241536 ----a-w- c:\windows\system32\wininet.dll
2013-10-25 06:19 . 2013-12-11 16:06 915968 ----a-w- c:\windows\system32\uxtheme.dll
2013-10-25 06:19 . 2013-12-11 16:06 1365504 ----a-w- c:\windows\system32\urlmon.dll
2013-10-25 06:18 . 2013-12-11 16:07 19271168 ----a-w- c:\windows\system32\mshtml.dll
2013-10-25 06:18 . 2013-12-11 16:06 603136 ----a-w- c:\windows\system32\msfeeds.dll
2013-10-25 06:17 . 2013-12-11 16:06 3959808 ----a-w- c:\windows\system32\jscript9.dll
2013-10-25 06:17 . 2013-12-11 16:06 855552 ----a-w- c:\windows\system32\jscript.dll
2013-10-25 06:17 . 2013-12-11 16:06 2648576 ----a-w- c:\windows\system32\iertutil.dll
2013-10-25 06:17 . 2013-12-11 16:06 15404032 ----a-w- c:\windows\system32\ieframe.dll
2013-10-25 04:45 . 2013-12-11 16:06 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
2013-10-25 04:43 . 2013-12-11 16:06 2877952 ----a-w- c:\windows\SysWow64\jscript9.dll
2013-10-19 05:45 . 2013-12-11 16:05 62976 ----a-w- c:\windows\system32\imagehlp.dll
2013-10-19 04:04 . 2013-12-11 16:05 59392 ----a-w- c:\windows\SysWow64\imagehlp.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
@="{CEE655C6-99AB-4F42-95AC-54B38767C68A}"
[HKEY_CLASSES_ROOT\CLSID\{CEE655C6-99AB-4F42-95AC-54B38767C68A}]
2012-08-06 03:41 158224 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-08-06 03:41 158224 ----a-w- c:\windows\SysWOW64\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-09-12 56128]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2012-08-15 2994880]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-08-15 97392]
"CLMLServer_For_P2G8"="c:\program files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [2012-06-08 111120]
"CLVirtualDrive"="c:\program files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" [2012-07-12 491120]
"Intel AppUp(SM) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-07-13 155488]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"DisableCAD"= 1 (0x1)
.
R2 SWUpdateService;SW Update Service;c:\programdata\Samsung\SW Update Service\SWMAgent.exe;c:\programdata\Samsung\SW Update Service\SWMAgent.exe [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\System32\drivers\amdkmpfd.sys;c:\windows\SYSNATIVE\drivers\amdkmpfd.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys;c:\windows\SYSNATIVE\drivers\cbfs3.sys [x]
S1 ccSet_NARA;NARA Settings Manager;c:\windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NARAx64\0401000.00E\ccSetx64.sys [x]
S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys;c:\windows\SYSNATIVE\DRIVERS\CLVirtualDrive.sys [x]
S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 Easy Launcher;Easy Launcher;c:\program files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe;c:\program files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZAtheros Bt and Wlan Coex Agent;ZAtheros Bt and Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
S3 BTATH_HID;Bluetooth HID Device;c:\windows\system32\DRIVERS\btath_hid.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hid.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 BthLEEnum;Pilote Bluetooth Low Energy;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 RadioHIDMini;Radio HID Mini-driver;c:\windows\System32\drivers\RadioHIDMini.sys;c:\windows\SYSNATIVE\drivers\RadioHIDMini.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-10 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 02:54]
.
2013-03-31 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16 02:54]
.
2014-01-10 c:\windows\Tasks\Xerox PhotoCafe Communicator.job
- c:\programdata\Xerox PhotoCafe\MessageCheck.exe [2011-10-26 09:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
@="{CEE655C6-99AB-4F42-95AC-54B38767C68A}"
[HKEY_CLASSES_ROOT\CLSID\{CEE655C6-99AB-4F42-95AC-54B38767C68A}]
2012-08-06 03:42 190480 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-08-06 03:42 190480 ----a-w- c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-08-10 13191824]
"BtTray"="c:\program files (x86)\Bluetooth Suite\BtTray.exe" [2012-12-05 766080]
"BtvStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2012-12-05 128640]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"Bitcasa"="c:\program files\Bitcasa\Bitcasa.exe" [2012-11-27 3952128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-09-17 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-09-17 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-09-17 441888]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 3933496]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.fr/
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\ck9zm7as.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-Adobe Reader Speed Launcher - c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Heure de fin: 2014-01-10 22:19:05
ComboFix-quarantined-files.txt 2014-01-10 21:19
.
Avant-CF: 912 302 338 048 octets libres
Après-CF: 911 782 690 816 octets libres
.
- - End Of File - - 930C4FAF356780D3D4E8A792A91FCC51
Utilisateur anonyme
11 janv. 2014 à 08:37
11 janv. 2014 à 08:37
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 et W8 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:services
Nobu64AgentService.exe
:files
c:\programdata\boost_interprocess
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 et W8 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:services
Nobu64AgentService.exe
:files
c:\programdata\boost_interprocess
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bb1858
Messages postés
25
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 décembre 2016
12 janv. 2014 à 22:03
12 janv. 2014 à 22:03
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named Nobu64AgentService.exe was found to stop!
Service\Driver key Nobu64AgentService.exe not found.
========== FILES ==========
Folder move failed. c:\programdata\boost_interprocess scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bénédicte
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 22799198 bytes
->FireFox cache emptied: 115496433 bytes
->Flash cache emptied: 2626 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: EasySurvey
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32524 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 635716 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 133,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01122014_215709
Files moved on Reboot...
c:\programdata\boost_interprocess folder moved successfully.
C:\Users\Bénédicte\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\_CACHE_CLEAN_ moved successfully.
C:\windows\temp\winstore.log moved successfully.
Registry entries deleted on Reboot...
========== SERVICES/DRIVERS ==========
Error: No service named Nobu64AgentService.exe was found to stop!
Service\Driver key Nobu64AgentService.exe not found.
========== FILES ==========
Folder move failed. c:\programdata\boost_interprocess scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bénédicte
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 22799198 bytes
->FireFox cache emptied: 115496433 bytes
->Flash cache emptied: 2626 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: EasySurvey
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32524 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 635716 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 133,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01122014_215709
Files moved on Reboot...
c:\programdata\boost_interprocess folder moved successfully.
C:\Users\Bénédicte\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Bénédicte\AppData\Local\Mozilla\Firefox\Profiles\ck9zm7as.default\_CACHE_CLEAN_ moved successfully.
C:\windows\temp\winstore.log moved successfully.
Registry entries deleted on Reboot...
Utilisateur anonyme
13 janv. 2014 à 07:11
13 janv. 2014 à 07:11
redémarre le pc pour voir s'il fonctionne correctement !
@+
@+
sanae91
Messages postés
15
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
17 janvier 2014
17 janv. 2014 à 11:43
17 janv. 2014 à 11:43
bonjour:
moi aussi j'ai chopé mysearchdial, j'ai fait une analyse avec ad cleaner voilà le rapport:
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 10:44:57
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PAPAS - PAPAS-PC
# Exécuté depuis : C:\Users\PAPAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FR6DSW3I\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\genienext
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\torch
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\PAPAS\Documents\Mobogenie
Dossier Supprimé : C:\Users\PAPAS\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\PAPAS\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\user.js
Fichier Supprimé : C:\Users\PAPAS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v3.6.13 (fr)
[ Fichier : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1439f7422b2ccc1b51310b32ca60a9f5");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0101aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1860025721");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "F8F804314AB5CD78F0E693E13F790CBB");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0026C70801D0106C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16087");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:53:17");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:53:17");
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\PAPAS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R4].txt - [12836 octets] - [17/01/2014 10:44:00]
AdwCleaner[S4].txt - [11507 octets] - [17/01/2014 10:44:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [11568 octets] ##########
moi aussi j'ai chopé mysearchdial, j'ai fait une analyse avec ad cleaner voilà le rapport:
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 10:44:57
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PAPAS - PAPAS-PC
# Exécuté depuis : C:\Users\PAPAS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FR6DSW3I\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\genienext
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\PAPAS\AppData\Local\torch
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\PAPAS\Documents\Mobogenie
Dossier Supprimé : C:\Users\PAPAS\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\PAPAS\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\user.js
Fichier Supprimé : C:\Users\PAPAS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v3.6.13 (fr)
[ Fichier : C:\Users\PAPAS\AppData\Roaming\Mozilla\Firefox\Profiles\zn8p96uv.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1439f7422b2ccc1b51310b32ca60a9f5");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0101aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1860025721");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "F8F804314AB5CD78F0E693E13F790CBB");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0026C70801D0106C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16087");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:53:17");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101aw&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyBtDzztDtC0DtDtCtDyC0CtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:53:17");
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\PAPAS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R4].txt - [12836 octets] - [17/01/2014 10:44:00]
AdwCleaner[S4].txt - [11507 octets] - [17/01/2014 10:44:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [11568 octets] ##########
Utilisateur anonyme
25 janv. 2014 à 18:14
25 janv. 2014 à 18:14
bonjour,
la suite et fin en 2 étapes :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
la suite et fin en 2 étapes :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Bonsoir !
Ce soir, après une nouvelle analyse du pc avec lancer Malwarebytes' Anti-Malware, j'ai vu que mysearchdial était a nouveau détecté sur mon pc. Pourtant pas de téléchargement n'a été fait sur le pc.
Une fois l'examen terminé, j'ai cliqué sur "Tout mettre en quarantaine".
Puis, j'ai lancé une analyse avec AdwCleaner, qui lui m'a trouvé également mysearch, mais aussi des "clés" et 1 fichier dans "navigateurs".
Après le nettoyage et le redémarrage, j'ai relancé une nouvelle fois AdwCleaner, et le fichier "navigateur" apparait toujours.
Pouvez-vous m'aider svp ?
Ce soir, après une nouvelle analyse du pc avec lancer Malwarebytes' Anti-Malware, j'ai vu que mysearchdial était a nouveau détecté sur mon pc. Pourtant pas de téléchargement n'a été fait sur le pc.
Une fois l'examen terminé, j'ai cliqué sur "Tout mettre en quarantaine".
Puis, j'ai lancé une analyse avec AdwCleaner, qui lui m'a trouvé également mysearch, mais aussi des "clés" et 1 fichier dans "navigateurs".
Après le nettoyage et le redémarrage, j'ai relancé une nouvelle fois AdwCleaner, et le fichier "navigateur" apparait toujours.
Pouvez-vous m'aider svp ?
Utilisateur anonyme
31 août 2014 à 08:28
31 août 2014 à 08:28
bonjour,
envoie les rapports et on verra ce qui est détecté !
envoie les rapports et on verra ce qui est détecté !
# AdwCleaner v3.309 - Rapport créé le 08/09/2014 à 17:34:21
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bénédicte - BBCOMPUTER
# Exécuté depuis : C:\Users\Bénédicte\Downloads\adwcleaner_3.309.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\0s045umz.default-1409438627020\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R10].txt - [745 octets] - [08/09/2014 17:34:21]
AdwCleaner[R6].txt - [1027 octets] - [12/01/2014 23:07:33]
AdwCleaner[R7].txt - [1224 octets] - [31/08/2014 00:20:26]
AdwCleaner[R8].txt - [1049 octets] - [31/08/2014 00:29:31]
AdwCleaner[R9].txt - [1184 octets] - [31/08/2014 00:48:13]
AdwCleaner[S3].txt - [1288 octets] - [31/08/2014 00:23:35]
AdwCleaner[S4].txt - [1111 octets] - [31/08/2014 00:31:28]
AdwCleaner[S5].txt - [1246 octets] - [31/08/2014 00:49:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [1225 octets] ##########
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Bénédicte - BBCOMPUTER
# Exécuté depuis : C:\Users\Bénédicte\Downloads\adwcleaner_3.309.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Bénédicte\AppData\Roaming\Mozilla\Firefox\Profiles\0s045umz.default-1409438627020\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R10].txt - [745 octets] - [08/09/2014 17:34:21]
AdwCleaner[R6].txt - [1027 octets] - [12/01/2014 23:07:33]
AdwCleaner[R7].txt - [1224 octets] - [31/08/2014 00:20:26]
AdwCleaner[R8].txt - [1049 octets] - [31/08/2014 00:29:31]
AdwCleaner[R9].txt - [1184 octets] - [31/08/2014 00:48:13]
AdwCleaner[S3].txt - [1288 octets] - [31/08/2014 00:23:35]
AdwCleaner[S4].txt - [1111 octets] - [31/08/2014 00:31:28]
AdwCleaner[S5].txt - [1246 octets] - [31/08/2014 00:49:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [1225 octets] ##########
Utilisateur anonyme
8 sept. 2014 à 17:40
8 sept. 2014 à 17:40
je ne vois rien sur ce rapport !
Utilisateur anonyme
16 sept. 2014 à 06:07
16 sept. 2014 à 06:07
c'est la remise à zéro de la page de démarrage ça !
Utilisateur anonyme
16 sept. 2014 à 17:59
16 sept. 2014 à 17:59
c'est normal,
as tu remarqué des anomalies sur ton navigateur ?
as tu remarqué des anomalies sur ton navigateur ?
Utilisateur anonyme
18 sept. 2014 à 13:37
18 sept. 2014 à 13:37
ok,
pense bien de désinstaller les outils !
sur ce, bon surf :-)
pense bien de désinstaller les outils !
sur ce, bon surf :-)
