TROJAN(s) freezes et blocage écran sur nouveau pc
Delef
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai acheté un ordinateur asus X550LB-XO030H à Montgallet, reconfiguré (avec disque dur ssd et 16 giga de ram).
En voulant installer Google chrome par le biais de 01.net, un virus "mydialsearch" s'est immiscé dans le dit PC.
Après lecture de plusieurs cas sur le forum liés à cette infection, j'ai effectué un rapport ZHPdiag hébergé sur cijoint:
https://www.cjoint.com/?DCqmsXwHAxQ
Apparemment un autre virus "mywebsearch" est aussi présent.
Impossible aussi de désinstaller Mega browse à partir du panneau de configuration...
Le freeze et le blocage de l'ordinateur (après 5 minutes d'utilisation environ) est lié à ce virus ou bien à la configuration même de l'ordinateur (peut-être que certains éléments ne sont pas compatibles?)?
Je bat mon record de pc vérolé (ou ce n'est peut-être pa la cause? il est garantie constructeur) à seulement 4h de l'achat.
Merci pour votre aide,
De la part d'une désespérée
P.S: j'ai au préalable effectué le scan Malwarebytes et mis en quarantaine puis supprimé ce qui était coché.
voici le dernier rapport au cas où:
_____________________________
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Laura F :: LAURA [administrateur]
Protection: Activé
15/03/2014 18:12:52
mbam-log-2014-03-15 (18-12-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238200
Temps écoulé: 1 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 33
HKCR\CLSID\{4e6cd411-ce62-4584-97ff-6afbcf6900af} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{15f672ec-1269-428f-bdb7-db781e772b77} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{158C1B4D-859D-4886-BCA4-4C671693EAA0} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\m (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele_14_11_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtBtCyC0ByByE0A0AyBtBtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0EtAyEtB0DyDtAtGzy0AtCtDtGyByDtCtDtGyD0B0EzytGtC0AyBzy0F0Fzy0AyB0AtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtA0DtB0D0CtCzztGyDtB0C0EtGyByEtC0EtG0C0BtDyEtGyDzy0AyB0B0Ezz0EyD0EtDzy2Q&cr=403648011&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele_14_11_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtBtCyC0ByByE0A0AyBtBtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0EtAyEtB0DyDtAtGzy0AtCtDtGyByDtCtDtGyD0B0EzytGtC0AyBzy0F0Fzy0AyB0AtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtA0DtB0D0CtCzztGyDtB0C0EtGyByEtC0EtG0C0BtDyEtGyDzy0AyB0B0Ezz0EyD0EtDzy2Q&cr=403648011&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 7
C:\Program Files (x86)\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\icons_2.18.2.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\Program Files (x86)\Mega Browse\MegaBrowseBHO.dll (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Local\Temp\is42483369\6194821_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Local\Temp\is6214625\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\Local Settings\Temporary Internet Files\Content.IE5\EYZ2RBJ4\Setup[1].exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\Local Settings\Temporary Internet Files\Content.IE5\R4TNA8C1\33.0.1750.149_chrome_installer.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\MegaBrowse.FirstRun.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\MegaBrowseUninstall.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
______________________________
rapport ADW Cleaner
# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 12:27:24
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laura F - LAURA
# Exécuté depuis : C:\Users\Laura F\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16384
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Laura F\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2669 octets] - [16/03/2014 11:45:37]
AdwCleaner[R1].txt - [897 octets] - [16/03/2014 11:53:22]
AdwCleaner[R2].txt - [758 octets] - [16/03/2014 12:27:24]
AdwCleaner[S0].txt - [2252 octets] - [16/03/2014 11:48:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [877 octets] ##########
j'ai acheté un ordinateur asus X550LB-XO030H à Montgallet, reconfiguré (avec disque dur ssd et 16 giga de ram).
En voulant installer Google chrome par le biais de 01.net, un virus "mydialsearch" s'est immiscé dans le dit PC.
Après lecture de plusieurs cas sur le forum liés à cette infection, j'ai effectué un rapport ZHPdiag hébergé sur cijoint:
https://www.cjoint.com/?DCqmsXwHAxQ
Apparemment un autre virus "mywebsearch" est aussi présent.
Impossible aussi de désinstaller Mega browse à partir du panneau de configuration...
Le freeze et le blocage de l'ordinateur (après 5 minutes d'utilisation environ) est lié à ce virus ou bien à la configuration même de l'ordinateur (peut-être que certains éléments ne sont pas compatibles?)?
Je bat mon record de pc vérolé (ou ce n'est peut-être pa la cause? il est garantie constructeur) à seulement 4h de l'achat.
Merci pour votre aide,
De la part d'une désespérée
P.S: j'ai au préalable effectué le scan Malwarebytes et mis en quarantaine puis supprimé ce qui était coché.
voici le dernier rapport au cas où:
_____________________________
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Laura F :: LAURA [administrateur]
Protection: Activé
15/03/2014 18:12:52
mbam-log-2014-03-15 (18-12-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238200
Temps écoulé: 1 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 33
HKCR\CLSID\{4e6cd411-ce62-4584-97ff-6afbcf6900af} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{15f672ec-1269-428f-bdb7-db781e772b77} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{158C1B4D-859D-4886-BCA4-4C671693EAA0} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF} (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\m (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele_14_11_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtBtCyC0ByByE0A0AyBtBtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0EtAyEtB0DyDtAtGzy0AtCtDtGyByDtCtDtGyD0B0EzytGtC0AyBzy0F0Fzy0AyB0AtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtA0DtB0D0CtCzztGyDtB0C0EtGyByEtC0EtG0C0BtDyEtGyDzy0AyB0B0Ezz0EyD0EtDzy2Q&cr=403648011&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele_14_11_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtBtCyC0ByByE0A0AyBtBtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0EtAyEtB0DyDtAtGzy0AtCtDtGyByDtCtDtGyD0B0EzytGtC0AyBzy0F0Fzy0AyB0AtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtA0DtB0D0CtCzztGyDtB0C0EtGyByEtC0EtG0C0BtDyEtGyDzy0AyB0B0Ezz0EyD0EtDzy2Q&cr=403648011&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 7
C:\Program Files (x86)\Mega Browse (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\icons_2.18.2.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\Program Files (x86)\Mega Browse\MegaBrowseBHO.dll (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Local\Temp\is42483369\6194821_stp\MegaBrowseSetup.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Local\Temp\is6214625\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\Local Settings\Temporary Internet Files\Content.IE5\EYZ2RBJ4\Setup[1].exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\Local Settings\Temporary Internet Files\Content.IE5\R4TNA8C1\33.0.1750.149_chrome_installer.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\MegaBrowse.ico (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\7za.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\MegaBrowse.FirstRun.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\MegaBrowseUninstall.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe (PUP.Optional.MegaBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laura F\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
______________________________
rapport ADW Cleaner
# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 12:27:24
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laura F - LAURA
# Exécuté depuis : C:\Users\Laura F\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16384
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Laura F\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2669 octets] - [16/03/2014 11:45:37]
AdwCleaner[R1].txt - [897 octets] - [16/03/2014 11:53:22]
AdwCleaner[R2].txt - [758 octets] - [16/03/2014 12:27:24]
AdwCleaner[S0].txt - [2252 octets] - [16/03/2014 11:48:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [877 octets] ##########
A voir également:
- TROJAN(s) freezes et blocage écran sur nouveau pc
- Double ecran pc - Guide
- Retourner ecran pc - Guide
- Pc freeze - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
10 réponses
tu as déjà utilisé ADWC en mode nettoyage !
arrête le scan de MBAM !
passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
arrête le scan de MBAM !
passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
bonjour,
lis ceci :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
lis ceci :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
les outils ont fait un bon nettoyage, mais il reste encore 2 bricoles sur Ta W8 :)
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM][64Bits] -- Mega Browse O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bojour comme ecrit tu a fait un scan rapide il faut faire un scan complet stp pour voir tout t fichier et dossier refait le test en mode complet
Ouf, des réponses.
Il se bloque très rapidement donc c'est un peu compliqué mais je vais faire ce que je peux
Merci beaucoup en tout cas,
edit 1: rapport ADWcleaner (Malwarebytes toujours en cours)
Il m'a l'air un peu trop vide et ne s'ouvre pas automatiquement (En attente, veuillez décocher les éléments que vous ne souhaitez pas supprimer). Du coup je ne sais pas si le scan a été mené jusqu'au bout ou non car je dois cliquer moi-même sur rapport. Le voici:
# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 13:12:17
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laura F - LAURA
# Exécuté depuis : C:\Users\Laura F\Downloads\adwcleaner (1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16384
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Laura F\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2669 octets] - [16/03/2014 11:45:37]
AdwCleaner[R1].txt - [897 octets] - [16/03/2014 11:53:22]
AdwCleaner[R2].txt - [956 octets] - [16/03/2014 12:27:24]
AdwCleaner[R3].txt - [1015 octets] - [16/03/2014 13:11:16]
AdwCleaner[R4].txt - [881 octets] - [16/03/2014 13:12:17]
AdwCleaner[S0].txt - [2252 octets] - [16/03/2014 11:48:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1000 octets] ##########
Edit 2:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Laura F :: LAURA [administrateur]
Protection: Activé
16/03/2014 13:10:36
mbam-log-2014-03-16 (13-10-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330184
Temps écoulé: 9 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Pas grande chose on dirait. L'examen rapide que j'ai posté dans mon message précédent avait été fait hier, après les premiers freezes. J'avais mis tous ces pup mydial search et mega browse et que sais-je en quarantaine, puis en suppression. Du coup plus rien n'apparaît sur malwarebytes mais j'ai toujours ces bugs de freeze, et ce megabrowse impossible à désinstaller du panneau de configuration.
Pensez-vous que ces freezes soient liées aux éléments changés dans l'ordinateur par le vendeur à l'achat (disque dur flash par ex)n à une carte graphique défectueuse, etc.. plutôt qu'à un virus?
Merci encore
Il se bloque très rapidement donc c'est un peu compliqué mais je vais faire ce que je peux
Merci beaucoup en tout cas,
edit 1: rapport ADWcleaner (Malwarebytes toujours en cours)
Il m'a l'air un peu trop vide et ne s'ouvre pas automatiquement (En attente, veuillez décocher les éléments que vous ne souhaitez pas supprimer). Du coup je ne sais pas si le scan a été mené jusqu'au bout ou non car je dois cliquer moi-même sur rapport. Le voici:
# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 13:12:17
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laura F - LAURA
# Exécuté depuis : C:\Users\Laura F\Downloads\adwcleaner (1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16384
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\Laura F\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2669 octets] - [16/03/2014 11:45:37]
AdwCleaner[R1].txt - [897 octets] - [16/03/2014 11:53:22]
AdwCleaner[R2].txt - [956 octets] - [16/03/2014 12:27:24]
AdwCleaner[R3].txt - [1015 octets] - [16/03/2014 13:11:16]
AdwCleaner[R4].txt - [881 octets] - [16/03/2014 13:12:17]
AdwCleaner[S0].txt - [2252 octets] - [16/03/2014 11:48:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1000 octets] ##########
Edit 2:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.15.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Laura F :: LAURA [administrateur]
Protection: Activé
16/03/2014 13:10:36
mbam-log-2014-03-16 (13-10-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330184
Temps écoulé: 9 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Pas grande chose on dirait. L'examen rapide que j'ai posté dans mon message précédent avait été fait hier, après les premiers freezes. J'avais mis tous ces pup mydial search et mega browse et que sais-je en quarantaine, puis en suppression. Du coup plus rien n'apparaît sur malwarebytes mais j'ai toujours ces bugs de freeze, et ce megabrowse impossible à désinstaller du panneau de configuration.
Pensez-vous que ces freezes soient liées aux éléments changés dans l'ordinateur par le vendeur à l'achat (disque dur flash par ex)n à une carte graphique défectueuse, etc.. plutôt qu'à un virus?
Merci encore
Le ZHP Diag est ici: https://www.cjoint.com/?DCqmsXwHAxQ
Bonjour alexthomaz, j'ai déjà free avast (téléchargé après chrome (et donc l'intrusion du ou des virus)).
Bonjour alexthomaz, j'ai déjà free avast (téléchargé après chrome (et donc l'intrusion du ou des virus)).
Voici le rapport zhpfix, pas trop long:
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Laura F at 16/03/2014 13:44:21
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\Laura F\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/03/2014 13:44:24 [629]
Edit 1: Après redémarrage, Mega Browse est toujours dans le panneau de configuration
Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014
Fichier d'export Registre :
Run by Laura F at 16/03/2014 13:44:21
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Récapitulatif ==========
1 : Dossiers
1 : Fichiers
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\Laura F\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/03/2014 13:44:24 [629]
Edit 1: Après redémarrage, Mega Browse est toujours dans le panneau de configuration
Après 20 min de record sans freeze, il s'est remis à bloquer (j'avais lancé une vidéo et au bout de quelques minutes, cacophonie et freezes)... :(
édit: nouveau rapport ZHPdiag
https://www.cjoint.com/?DCqohNwmXgs
MyWebsearch et mega browse sont toujours là
édit: J'ai fait une boulette, j'ai désinstallé Google Chrome car c'est par là que tout est arrivé. Je pensais pouvoir utiliser explorer et finalement non, je ne peux que visualiser des pages, mais pas cliquer pour répondre sur le forum par exemple (je suis sur mon ancien autre pc là). En moteur de recherche IE il y a toujours mysearchdial (mais le supprimer est grisé).
Que dois-je faire?
Merci encore
édit: nouveau rapport ZHPdiag
https://www.cjoint.com/?DCqohNwmXgs
MyWebsearch et mega browse sont toujours là
édit: J'ai fait une boulette, j'ai désinstallé Google Chrome car c'est par là que tout est arrivé. Je pensais pouvoir utiliser explorer et finalement non, je ne peux que visualiser des pages, mais pas cliquer pour répondre sur le forum par exemple (je suis sur mon ancien autre pc là). En moteur de recherche IE il y a toujours mysearchdial (mais le supprimer est grisé).
Que dois-je faire?
Merci encore
j pense que tu as juste oublié de copier st coller ce que j'ai mis en gras, dans la fenêtre de Zhpfix, recommence ceci :
https://forums.commentcamarche.net/forum/affich-29888942-trojan-s-freezes-et-blocage-ecran-sur-nouveau-pc#8
lance internet explorer, clique sur outils, options, avancée, réinitialiser,
ferme le tout et redémarre le pc,
après le redémarrage, si tu as toujours le moteur de recherche machinchose :
vas dans outils option internet, sur l'onglet général, tape ceci :
https://www.google.fr/?gws_rd=ssl ou un autre moteur de recherche qui te convient,
en bas, clique sur appliquer,
ferme le tout et relance IE pour voir !
https://forums.commentcamarche.net/forum/affich-29888942-trojan-s-freezes-et-blocage-ecran-sur-nouveau-pc#8
lance internet explorer, clique sur outils, options, avancée, réinitialiser,
ferme le tout et redémarre le pc,
après le redémarrage, si tu as toujours le moteur de recherche machinchose :
vas dans outils option internet, sur l'onglet général, tape ceci :
https://www.google.fr/?gws_rd=ssl ou un autre moteur de recherche qui te convient,
en bas, clique sur appliquer,
ferme le tout et relance IE pour voir !