Logiciels pirates
Résolu/Fermé
A voir également:
- Roboot64
- Sites pirates - Guide
- Télécharger logiciels gratuits comment ça marche - Télécharger - Navigateurs
- Adobe Reader - Télécharger - PDF
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- WhatsApp - Télécharger - Messagerie
17 réponses
Utilisateur anonyme
17 janv. 2014 à 18:37
17 janv. 2014 à 18:37
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
J'aurais dû envoyer ce rapport par Cjoint. Mais je ne sais plus comment faire. Alors le voici, en espérant que cela va pour vous.
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 18:41:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : karin_000 - MAISON
# Exécuté depuis : C:\Users\Karin\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
[!] Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\karin_000\AppData\Local\genienext
Dossier Supprimé : C:\Users\karin_000\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\karin_000\Documents\Mobogenie
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\Extensions\***@***
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\Extensions\***@***
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\user.js
Fichier Supprimé : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\user.js
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\user.js
Fichier Supprimé : C:\Users\karin_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Fichier : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Fichier : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1686673369");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C2143DCAD159DA29");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16087");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:14:49");
*************************
AdwCleaner[R0].txt - [1294 octets] - [22/10/2013 08:45:09]
AdwCleaner[R1].txt - [1004 octets] - [22/10/2013 09:08:37]
AdwCleaner[R2].txt - [1131 octets] - [23/10/2013 13:25:19]
AdwCleaner[R3].txt - [1255 octets] - [23/10/2013 13:34:12]
AdwCleaner[R4].txt - [1744 octets] - [19/11/2013 14:04:38]
AdwCleaner[R5].txt - [13810 octets] - [17/01/2014 18:40:55]
AdwCleaner[S0].txt - [1317 octets] - [22/10/2013 08:53:17]
AdwCleaner[S1].txt - [1065 octets] - [22/10/2013 09:09:06]
AdwCleaner[S2].txt - [1193 octets] - [23/10/2013 13:25:48]
AdwCleaner[S3].txt - [1317 octets] - [23/10/2013 13:34:43]
AdwCleaner[S4].txt - [1811 octets] - [19/11/2013 14:05:29]
AdwCleaner[S5].txt - [12859 octets] - [17/01/2014 18:41:52]
########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [12920 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 18:41:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : karin_000 - MAISON
# Exécuté depuis : C:\Users\Karin\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
[!] Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\karin_000\AppData\Local\genienext
Dossier Supprimé : C:\Users\karin_000\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\karin_000\Documents\Mobogenie
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\Extensions\***@***
Dossier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\Extensions\***@***
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\karin_000\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\user.js
Fichier Supprimé : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\user.js
Fichier Supprimé : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\user.js
Fichier Supprimé : C:\Users\karin_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Karin\AppData\Roaming\Mozilla\Firefox\Profiles\zzr95trs.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Fichier : C:\Users\jpvei_000\AppData\Roaming\Mozilla\Firefox\Profiles\b1wcbdip.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Fichier : C:\Users\karin_000\AppData\Roaming\Mozilla\Firefox\Profiles\ut5kdq1n.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1686673369");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C2143DCAD159DA29");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16087");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0101&cd=2XzuyEtN2Y1L1Qzu0CtBtCyEtA0D0C0A0DtCyDzy0D0AtBzytN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:14:49");
*************************
AdwCleaner[R0].txt - [1294 octets] - [22/10/2013 08:45:09]
AdwCleaner[R1].txt - [1004 octets] - [22/10/2013 09:08:37]
AdwCleaner[R2].txt - [1131 octets] - [23/10/2013 13:25:19]
AdwCleaner[R3].txt - [1255 octets] - [23/10/2013 13:34:12]
AdwCleaner[R4].txt - [1744 octets] - [19/11/2013 14:04:38]
AdwCleaner[R5].txt - [13810 octets] - [17/01/2014 18:40:55]
AdwCleaner[S0].txt - [1317 octets] - [22/10/2013 08:53:17]
AdwCleaner[S1].txt - [1065 octets] - [22/10/2013 09:09:06]
AdwCleaner[S2].txt - [1193 octets] - [23/10/2013 13:25:48]
AdwCleaner[S3].txt - [1317 octets] - [23/10/2013 13:34:43]
AdwCleaner[S4].txt - [1811 octets] - [19/11/2013 14:05:29]
AdwCleaner[S5].txt - [12859 octets] - [17/01/2014 18:41:52]
########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [12920 octets] ##########
Utilisateur anonyme
17 janv. 2014 à 19:13
17 janv. 2014 à 19:13
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.17.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
karin_000 :: MAISON [administrateur]
17.01.2014 19:25:20
mbam-log-2014-01-17 (19-25-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276603
Temps écoulé: 3 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Aucune action effectuée.
Fichier(s) détecté(s): 8
C:\Users\karin_000\AppData\Local\Temp\is357113909\110245633_stp\Mysearchdial.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Local\Temp\is357113909\110245640_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Karin\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Aucune action effectuée.
(fin)
J'ai tout fait comme vous l'avez dit.
www.malwarebytes.org
Version de la base de données: v2014.01.17.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
karin_000 :: MAISON [administrateur]
17.01.2014 19:25:20
mbam-log-2014-01-17 (19-25-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276603
Temps écoulé: 3 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Aucune action effectuée.
Fichier(s) détecté(s): 8
C:\Users\karin_000\AppData\Local\Temp\is357113909\110245633_stp\Mysearchdial.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Local\Temp\is357113909\110245640_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Karin\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Aucune action effectuée.
C:\Users\karin_000\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Aucune action effectuée.
(fin)
J'ai tout fait comme vous l'avez dit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 janv. 2014 à 20:17
17 janv. 2014 à 20:17
Re
Tu as bien supprimé ce que MBAM a trouvé?
Car je vois -> Aucune action effectuée.
@+
Tu as bien supprimé ce que MBAM a trouvé?
Car je vois -> Aucune action effectuée.
@+
En effet, je n'avais pas cocher les programmes détectés! Pardon. Entretemps, j'ai refait 2x le MBAM, et chaque fois j'ai dû supprimer des programmes. J'ai aussi redémarré le PC. A part ça, j'ai refait "renouninstaler" et cela a marché. Voici le dernier rapport MBAB:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2014.01.17.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Karin :: MAISON [limited]
17/01/2014 20:41:55
mbam-log-2014-01-17 (20-41-55).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 184792
Time elapsed: 3 minute(s), 16 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Delete on reboot.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
c:\users\karin_000\appdata\roaming\digitalsites\updateproc (PUP.Optional.Updater) -> Delete on reboot.
Files Detected: 1
c:\users\karin_000\appdata\roaming\digitalsites\updateproc\updatetask.exe (PUP.Optional.Updater) -> Delete on reboot.
(end)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2014.01.17.06
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Karin :: MAISON [limited]
17/01/2014 20:41:55
mbam-log-2014-01-17 (20-41-55).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 184792
Time elapsed: 3 minute(s), 16 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Delete on reboot.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
c:\users\karin_000\appdata\roaming\digitalsites\updateproc (PUP.Optional.Updater) -> Delete on reboot.
Files Detected: 1
c:\users\karin_000\appdata\roaming\digitalsites\updateproc\updatetask.exe (PUP.Optional.Updater) -> Delete on reboot.
(end)
Utilisateur anonyme
17 janv. 2014 à 21:08
17 janv. 2014 à 21:08
Re
Est ce que je t'ai dit que c'était fini?
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Est ce que je t'ai dit que c'était fini?
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
Modifié par Guillaume5188 le 17/01/2014 à 21:56
Modifié par Guillaume5188 le 17/01/2014 à 21:56
Re
Pas de problèmes ;-)
Il faut bien prendre ZHPDiag mais le raccourci
Bonne nuit et @ demain
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pas de problèmes ;-)
Il faut bien prendre ZHPDiag mais le raccourci
Bonne nuit et @ demain
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour,
Je voudrais reprendre notre dialogue stp.
Finalement, j'ai bien trouvé le raccourci ZHPDiag. Après avoir effectué l'analyse, j'ai transmis le rapport par pjjoint.malekal.com, en espérant que cela a marché.
Je voudrais reprendre notre dialogue stp.
Finalement, j'ai bien trouvé le raccourci ZHPDiag. Après avoir effectué l'analyse, j'ai transmis le rapport par pjjoint.malekal.com, en espérant que cela a marché.
Utilisateur anonyme
18 janv. 2014 à 14:57
18 janv. 2014 à 14:57
Bonjour
Il faut me fournir le lien pour que je puisse accéder à ce rapport
Merci
@+
Il faut me fournir le lien pour que je puisse accéder à ce rapport
Merci
@+
Utilisateur anonyme
18 janv. 2014 à 15:18
18 janv. 2014 à 15:18
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O42 - Logiciel: PassWidget - (.PassWidget Software.) [HKLM][64Bits] -- {190760bf-e13e-471b-82d7-a497db1f46aa}
O43 - CFD: 17.01.2014 - 20:18:42 - [0] ----D C:\Program Files (x86)\PC Cleaner
O45 - LFCP:[MD5.9AD6CF688E5C030C01729AA0454BA6CF] - 17.01.2014 - 21:04:25 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-F3907E83.pf
O45 - LFCP:[MD5.E11C2E5BE481E9BFAD9D8373A4EB78B7] - 17.01.2014 - 21:04:34 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-678B92C6.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{190760bf-e13e-471b-82d7-a497db1f46aa}]
C:\Program Files (x86)\PC Cleaner
[MD5.00000000000000000000000000000000] [APT] [FBackup 5 Tray Agent_Karin] (...) -- C:\Program Files (x86)\Softland\FBackup 5\bTray.exe (.not file.) [0]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O42 - Logiciel: PassWidget - (.PassWidget Software.) [HKLM][64Bits] -- {190760bf-e13e-471b-82d7-a497db1f46aa}
O43 - CFD: 17.01.2014 - 20:18:42 - [0] ----D C:\Program Files (x86)\PC Cleaner
O45 - LFCP:[MD5.9AD6CF688E5C030C01729AA0454BA6CF] - 17.01.2014 - 21:04:25 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-F3907E83.pf
O45 - LFCP:[MD5.E11C2E5BE481E9BFAD9D8373A4EB78B7] - 17.01.2014 - 21:04:34 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-678B92C6.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{190760bf-e13e-471b-82d7-a497db1f46aa}]
C:\Program Files (x86)\PC Cleaner
[MD5.00000000000000000000000000000000] [APT] [FBackup 5 Tray Agent_Karin] (...) -- C:\Program Files (x86)\Softland\FBackup 5\bTray.exe (.not file.) [0]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by karin_000 at 18.01.2014 15:28:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\pass-widget\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{190760bf-e13e-471b-82d7-a497db1f46aa}]
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {A173490A-790A-48FE-9668-73EEEF6A4D4D}
SUPPRIMÉ: FirewallRaz (Public) : {AA2F937B-1A95-4B45-B88D-8FEB0ED2F344}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-f3907e83.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-678b92c6.pf
SUPPRIMÉS Temporaires Windows (69) (169 738 926 octets)
========== Tache planifiée ==========
SUPPRIMÉ: FBackup 5 Tray Agent_Karin
========== Récapitulatif ==========
1 : Clés du Registre
14 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\Users\karin_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18.01.2014 15:28:10 [2058]
Fichier d'export Registre :
Run by karin_000 at 18.01.2014 15:28:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\pass-widget\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{190760bf-e13e-471b-82d7-a497db1f46aa}]
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {A173490A-790A-48FE-9668-73EEEF6A4D4D}
SUPPRIMÉ: FirewallRaz (Public) : {AA2F937B-1A95-4B45-B88D-8FEB0ED2F344}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-f3907e83.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-678b92c6.pf
SUPPRIMÉS Temporaires Windows (69) (169 738 926 octets)
========== Tache planifiée ==========
SUPPRIMÉ: FBackup 5 Tray Agent_Karin
========== Récapitulatif ==========
1 : Clés du Registre
14 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\Users\karin_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18.01.2014 15:28:10 [2058]
J'ai encore une question à propos des deux programmes MediaSplitter Settings et GDS Mux qui s'affichent toujours sur la page d'accueil de Windows 8 et me semblent étranges. En cliquant dessus avec le bouton droit pour les désinstaller, j'arrive dans le panneau de configuration, programmes où ils ne figurent pas.
Problème ou faux problème?
Désolée de ne pas te lâcher encore, après tout ce que tu as déjà fait pour moi.
Problème ou faux problème?
Désolée de ne pas te lâcher encore, après tout ce que tu as déjà fait pour moi.
Utilisateur anonyme
Modifié par Guillaume5188 le 18/01/2014 à 15:56
Modifié par Guillaume5188 le 18/01/2014 à 15:56
Re
je te laisse chercher sur Internet ;mais à priori rien de grave
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
je te laisse chercher sur Internet ;mais à priori rien de grave
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
17 janv. 2014 à 18:32
A la place de la recherche Google s'affiche: mysearchdial.
Par ailleurs, j'utilise Firefox comme navigateur.