Pour un PC de plus infecté par pluginservice

Résolu
arlettamalibu Messages postés 26 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
Série noire sur mon PC, qui me sert à travailler sur la musique et qui se trouve essentiel à mon quotidien.
Il y a quelques jours, une page s'est ouverte automatiquement sur MOZILLA m'informant que je devais immédiatement mettre à jour ma programme FIREFOX. Je ne me suis pas méfiée (pensant qu'il s'agissait de FIREFOX) et ai téléchargé un logiciel malveillant. Je ne me souviens plus du nom de ce programme. Après plusieurs heures (jours) de bidouillages et avec l'aide d'AVAST, j'ai cru avoir tout désinstaller.

AVAST a déjà effectué plusieurs scanner et a supprimé certains programmes malveillants.

Toutefois, j'arrive à mon point d'incompétence, parce que quotidiennement AVAST :
- m'informe qu'il faut désinstaller Pluginservirce, ce qu'il ne parvient pas à faire et que je ne parviens pas plus à localiser sur mon PC (incapable de supprimer le programme).
- me suggère quotidiennement d'effectuer un SCANNER de mon PC car il pense avoir trouvé des logiciels malveillants.
- Des fenêtres s'ouvrent systématiquement à n'importe quel moment sur FIREFOX depuis 'mes bidouillages'.
- Bien évidemment, mon PC a ralenti et rame depuis.

Voilà, j'espère que je trouverai conseil à l'intérieur de cette communauté car je me trouve depuis assez handicapée.

Par avance, un grand merci.

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique survient après une page trompeuse incitant à mettre à jour un navigateur, entraînant l'installation d'un logiciel malveillant et des ralentissements sur un PC utilisé pour la musique. Plusieurs conseils privilégient une mise à jour manuelle puis un balayage approfondi du système avec Avast et Malwarebytes, afin de localiser et mettre en quarantaine ou supprimer les composants malveillants et restaurer les performances. D'autres éléments évoquent l'importance d'appliquer les actions proposées par l'outil de sécurité (quarantine/suppression) et d'effectuer un redémarrage afin de finaliser le nettoyage et vérifier que le système reste stable. En parallèle, des conseils insistent sur la vigilance liée aux mises à jour et sur des gestes préventifs comme rester connecté au chargeur lors d'une maintenance.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    on va regarder tout ça :-)

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur « Full options »

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    https://nicolascoolman.eu

    0
  2. arlettamalibu Messages postés 26 Statut Membre
     
    Bonjour,

    Merci beaucoup l'électricien !
    Bien respiré à fond, fait.
    Nicolas Coolman a commencé le travail. Je poste le résultat dès que possible.
    En revanche, pendant que j'étais en apnée, j'ai regardé plusieurs topics similaires d'utilisateurs naïfs comme moi et j'ai vu Adwcleaner ainsi que Malwarebytes revenir très régulièrement.

    Faut il que je les télécharge également ?
    0
  3. Utilisateur anonyme
     
    ton beau pc sous W8,1 est profondément infecté !

    ça se soigne bien ;-)

    /!\ un peu de lecture

    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !, CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

    Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    ou ici

    http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

    Lance le
    Accepte le contrat de licence d'utilisation
    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. arlettamalibu Messages postés 26 Statut Membre
     
    J'espère que tu aimes lire !

    ;-)

    # AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 16:40:59
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : boulanger - PC-BOULANGER
    # Exécuté depuis : C:\Users\boulanger\Downloads\adwcleaner_3.215.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : IePluginServices
    Service Présent : Update sizlsearch
    Service Présent : Util sizlsearch

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files (x86)\AnyProtectEx
    Dossier Présent : C:\Program Files (x86)\BonanzaDeals
    Dossier Présent : C:\Program Files (x86)\BonanzaDealsLive
    Dossier Présent : C:\Program Files (x86)\fst_fr_275
    Dossier Présent : C:\Program Files (x86)\GetPrivate
    Dossier Présent : C:\Program Files (x86)\globalUpdate
    Dossier Présent : C:\Program Files (x86)\Mysearchdial
    Dossier Présent : C:\Program Files (x86)\predm
    Dossier Présent : C:\Program Files (x86)\sizlsearch
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\Program Files (x86)\SupTab
    Dossier Présent : C:\Program Files\003
    Dossier Présent : C:\ProgramData\374311380
    Dossier Présent : C:\ProgramData\BonanzaDealsLive
    Dossier Présent : C:\ProgramData\IePluginService
    Dossier Présent : C:\ProgramData\IePluginServices
    Dossier Présent : C:\ProgramData\WindowsMangerProtect
    Dossier Présent : C:\ProgramData\WPM
    Dossier Présent : C:\Users\BOULAN~1\AppData\Local\Temp\NetCrawl
    Dossier Présent : C:\Users\boulanger\AppData\Local\BonanzaDealsLive
    Dossier Présent : C:\Users\boulanger\AppData\Local\fst_fr_275
    Dossier Présent : C:\Users\boulanger\AppData\Local\globalUpdate
    Dossier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Dossier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
    Dossier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Dossier Présent : C:\Users\boulanger\AppData\Local\PriceMeter
    Dossier Présent : C:\Users\boulanger\AppData\Roaming\GetPrivate
    Dossier Présent : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    Dossier Présent : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\Extensions\faststartff@gmail.com
    Dossier Présent : C:\Users\boulanger\AppData\Roaming\SupTab
    Dossier Présent : C:\Users\boulanger\AppData\Roaming\Systweak
    Dossier Présent : C:\Users\boulanger\AppData\Roaming\v9
    Dossier Présent : C:\Users\boulanger\Documents\Optimizer Pro
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\v9.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
    Fichier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Présent : C:\Users\boulanger\AppData\Local\mysearchdial-speeddial.crx
    Fichier Présent : C:\Users\boulanger\AppData\Roaming\aps.scan.quick.results
    Fichier Présent : C:\Users\boulanger\AppData\Roaming\aps.scan.results
    Fichier Présent : C:\Users\boulanger\AppData\Roaming\aps.uninstall.scan.results
    Fichier Présent : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\Mysearchdial.xml
    Fichier Présent : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\trovi-search.xml
    Fichier Présent : C:\Users\boulanger\Desktop\MySearchDial.url
    Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
    Fichier Présent : C:\WINDOWS\System32\roboot64.exe
    Fichier Présent : C:\WINDOWS\System32\Tasks\APSnotifierPP1
    Fichier Présent : C:\WINDOWS\System32\Tasks\APSnotifierPP2
    Fichier Présent : C:\WINDOWS\System32\Tasks\APSnotifierPP3
    Fichier Présent : C:\WINDOWS\System32\Tasks\pricemeterdownloader
    Fichier Présent : C:\WINDOWS\Tasks\APSnotifierPP1.job
    Fichier Présent : C:\WINDOWS\Tasks\APSnotifierPP2.job
    Fichier Présent : C:\WINDOWS\Tasks\APSnotifierPP3.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AnyProtect
    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\BonanzaDealsLive
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\FreeSoftToday
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKCU\Software\mysearchdial
    Clé Présente : HKCU\Software\mysearchdial.com
    Clé Présente : HKCU\Software\Optimizer Pro
    Clé Présente : HKCU\Software\sizlsearch
    Clé Présente : HKCU\Software\systweak
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\AnyProtect
    Clé Présente : [x64] HKCU\Software\BonanzaDealsLive
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\FreeSoftToday
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : [x64] HKCU\Software\mysearchdial
    Clé Présente : [x64] HKCU\Software\mysearchdial.com
    Clé Présente : [x64] HKCU\Software\Optimizer Pro
    Clé Présente : [x64] HKCU\Software\sizlsearch
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\Tutorials
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\Software\BonanzaDealsLive
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\Software\DealPlyLive
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKLM\Software\InstallCore
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_275_is1
    Clé Présente : HKLM\Software\PriceMeterLiveUpdate
    Clé Présente : HKLM\Software\sizlsearch
    Clé Présente : HKLM\Software\SupDp
    Clé Présente : HKLM\Software\suprasavings
    Clé Présente : HKLM\Software\SupTab
    Clé Présente : HKLM\Software\supWindowsMangerProtect
    Clé Présente : HKLM\Software\supWPM
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Tutorials
    Clé Présente : HKLM\Software\V9Software
    Clé Présente : HKLM\Software\webssearchesSoftware
    Clé Présente : HKLM\Software\Wpm
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : [x64] HKLM\SOFTWARE\Supra Savings
    Clé Présente : [x64] HKLM\SOFTWARE\suprasavings
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.v9.com/?type=sc&ts=1400711292&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=342e394df
    Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
    Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_275]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17126

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7

    -\\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7");
    Ligne Trouvée : user_pref("extensions.crossrider.bic", "1470c0fde8f743e84600d8b985c496be");
    Ligne Trouvée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
    Ligne Trouvée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
    Ligne Trouvée : user_pref("extensions.irmysearch.cr", "105601692");
    Ligne Trouvée : user_pref("extensions.irmysearch.instlRef", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
    Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "105601692");
    Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "06B74E29B3C0798FC45B6A2681FEB243");
    Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.id", "7C05072CA3A2CBD7");
    Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16039");
    Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:47:22");
    Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:47:22");

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée [Startup_urls] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Trouvée [Homepage] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
    Trouvée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

    *************************

    AdwCleaner[R0].txt - [17036 octets] - [14/07/2014 16:41:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [17097 octets] ##########
    0
  6. Utilisateur anonyme
     
    j'adore lire, surtout du charabia ! :mdr:

    relance ADWC, clique sur nettoyer

    poste son rapport après le redémarrage du pc,

    0
  7. arlettamalibu Messages postés 26 Statut Membre
     
    T'as raison. Dialecte inconnu pour moi. Je préfère les livres de poches. Ils sont directement traduits en français !

    Voilà donc le graal (le rapport) :

    # AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 17:14:34
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : boulanger - PC-BOULANGER
    # Exécuté depuis : C:\Users\boulanger\Downloads\adwcleaner_3.215.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : IePluginServices
    [#] Service Supprimé : Update sizlsearch
    [#] Service Supprimé : Util sizlsearch

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\374311380
    Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
    Dossier Supprimé : C:\ProgramData\IePluginService
    Dossier Supprimé : C:\ProgramData\IePluginServices
    Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
    Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
    Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
    Dossier Supprimé : C:\Program Files (x86)\GetPrivate
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files (x86)\sizlsearch
    Dossier Supprimé : C:\Program Files (x86)\SupTab
    Dossier Supprimé : C:\Program Files (x86)\fst_fr_275
    Dossier Supprimé : C:\Program Files\003
    Dossier Supprimé : C:\Users\BOULAN~1\AppData\Local\Temp\NetCrawl
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\BonanzaDealsLive
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\PriceMeter
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\fst_fr_275
    Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\GetPrivate
    Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\SupTab
    Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\v9
    Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    Dossier Supprimé : C:\Users\boulanger\Documents\Optimizer Pro
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\Extensions\faststartff@gmail.com
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
    Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
    Fichier Supprimé : C:\Users\boulanger\AppData\Local\mysearchdial-speeddial.crx
    Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\aps.scan.quick.results
    Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\aps.scan.results
    Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\aps.uninstall.scan.results
    Fichier Supprimé : C:\Users\boulanger\Desktop\MySearchDial.url
    Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\trovi-search.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\v9.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
    Fichier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP1.job
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP1
    Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP2.job
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP2
    Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP3.job
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP3
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\pricemeterdownloader

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_275]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\BonanzaDealsLive
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\FreeSoftToday
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\sizlsearch
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\BonanzaDealsLive
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\DealPlyLive
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\PriceMeterLiveUpdate
    Clé Supprimée : HKLM\Software\sizlsearch
    Clé Supprimée : HKLM\Software\SupDp
    Clé Supprimée : HKLM\Software\suprasavings
    Clé Supprimée : HKLM\Software\SupTab
    Clé Supprimée : HKLM\Software\supWindowsMangerProtect
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\V9Software
    Clé Supprimée : HKLM\Software\webssearchesSoftware
    Clé Supprimée : HKLM\Software\Wpm
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_275_is1
    Clé Supprimée : [x64] HKLM\SOFTWARE\Supra Savings
    Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17126

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7");
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "1470c0fde8f743e84600d8b985c496be");
    Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
    Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
    Ligne Supprimée : user_pref("extensions.irmysearch.cr", "105601692");
    Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "105601692");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "06B74E29B3C0798FC45B6A2681FEB243");
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "7C05072CA3A2CBD7");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16039");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:47:22");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:47:22");

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Startup_urls] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Supprimée [Homepage] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
    Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

    *************************

    AdwCleaner[R0].txt - [17290 octets] - [14/07/2014 16:41:00]
    AdwCleaner[S0].txt - [15058 octets] - [14/07/2014 17:14:34]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15119 octets] ##########
    0
  8. arlettamalibu Messages postés 26 Statut Membre
     
    ADWc supprimé.

    Lien ci joint :
    https://www.cjoint.com/?DGosx0LIJhe

    Oh la la, j'ai l'impression que mon PC est neuf sorti d'usine depuis 2 heures !
    Il est fluide et super rapide !
    0
  9. Utilisateur anonyme
     
    attends la fin du nettoyage :-)

    désinstalle McAfee Security Scan Plus !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_286] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [AnyProtect Scanner] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{3D22189A-D56E-4524-A994-5D76C119836B}] (...) -- C:\Users\boulanger\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
    O41 - Driver: ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys
    O42 - Logiciel: v9 uninstall - (.v9.) [HKLM][64Bits] -- v9 uninstall
    [HKLM\Software\F978377C-B7D4-4536-8E10-14CA97B13394]
    [HKLM\Software\SupraSavings ] =>PUP.SupraSavings
    O43 - CFD: 06/07/2014 - 17:24:57 - [] ----D C:\Program Files (x86)\F978377C-B7D4-4536-8E10-14CA97B13394
    O43 - CFD: 07/07/2014 - 16:40:04 - [] ----D C:\Program Files (x86)\v01BlockAndSurf
    O43 - CFD: 24/03/2014 - 15:24:19 - [] ----D C:\ProgramData\InstallMate
    O43 - CFD: 06/07/2014 - 16:24:27 - [] ----D C:\Users\boulanger\AppData\Local\com
    O44 - LFC:[MD5.8492B3BFD8818AAA53D3CDBAAC42C37E] - 04/07/2014 - 01:22:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys [61120]
    O45 - LFCP:[MD5.141DAB518BA32BD62AA0D83ED6469447] - 09/07/2014 - 17:49:10 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf
    O45 - LFCP:[MD5.82DDCAAACABFB6E4DE75B1799A2DDE60] - 06/07/2014 - 15:33:08 ---A- - C:\Windows\Prefetch\ANYPROTECTSCANNERSETUP.EXE-70818598.pf
    O45 - LFCP:[MD5.E65B5CB10550189C66B7BB01D5DA2D43] - 06/07/2014 - 15:22:11 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-06DA013E.pf
    O45 - LFCP:[MD5.4B60EE50BE8873B04D920F74FAD37A6A] - 14/07/2014 - 06:03:26 ---A- - C:\Windows\Prefetch\FST_FR_275.EXE-40BBAA05.pf
    O45 - LFCP:[MD5.8391E033003B60589342A42BDAB20526] - 09/07/2014 - 00:43:12 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-5672A58B.pf
    O45 - LFCP:[MD5.D50AC2D0EFC644081AE3D995699ED69B] - 06/07/2014 - 15:23:39 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-F964A449.pf
    O45 - LFCP:[MD5.95BB14632BF35602CAC0D60644D72FBF] - 09/07/2014 - 00:42:59 ---A- - C:\Windows\Prefetch\PACKAGE_DEEAL_OFFER_MULTILANG-B60A712F.pf
    O45 - LFCP:[MD5.9A568A02E1F253B55394944B8403C8A0] - 06/07/2014 - 16:07:50 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
    O45 - LFCP:[MD5.CB95CE4B6439E9FF8C154498CCEF403D] - 06/07/2014 - 17:53:30 ---A- - C:\Windows\Prefetch\SIZLSEARCH.PURBROWSE64.EXE-F78EAFC9.pf
    O45 - LFCP:[MD5.9AC36135DE62D48EC77E50A61B62A88A] - 06/07/2014 - 15:31:02 ---A- - C:\Windows\Prefetch\SIZLSEARCH_AD.EXE-F8C30F27.pf
    O45 - LFCP:[MD5.CE3A6667530AFD7121AD3116485D7A38] - 06/07/2014 - 15:31:25 ---A- - C:\Windows\Prefetch\SIZLSEARCH_SETUP.EXE-BE09F8E7.pf
    O45 - LFCP:[MD5.8C7A5271DE002039192D284B441F4BFD] - 06/07/2014 - 15:23:29 ---A- - C:\Windows\Prefetch\SUPRASAVINGSSERVICE64.EXE-377FCA3E.pf
    O45 - LFCP:[MD5.9BBE6556166FEE2039D479ABA349501B] - 14/07/2014 - 15:35:57 ---A- - C:\Windows\Prefetch\UPFST_FR_275.EXE-403F695B.pf
    O45 - LFCP:[MD5.4B01FC84EE8C60E3B6E4E0A0FE888071] - 06/07/2014 - 16:08:40 ---A- - C:\Windows\Prefetch\UPFST_FR_286.EXE-218EA4CF.pf
    O45 - LFCP:[MD5.CFD4B1C74786F227C5FFA17776D7D98C] - 06/07/2014 - 15:22:10 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3C2B4AD9.pf
    O45 - LFCP:[MD5.63F58E57C8604FAD6BF1AA156B95C137] - 06/07/2014 - 15:22:06 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-BBB5171D.pf
    O58 - SDL:04/07/2014 - 01:22:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys [61120]
    O61 - LFC: 08/07/2014 - 18:19:42 ---A- . (.Software.) -- C:\Users\boulanger\AppData\Local\Temp\is-1BPRF.tmp\package_deeal_offer_multilang.exe [836264]
    O61 - LFC: 08/07/2014 - 18:19:42 ---A- . (.Software.) -- C:\Users\boulanger\AppData\Local\Temp\is-C4OD2.tmp\package_Deeal_installer_multilang.exe [421392]
    O61 - LFC: 09/07/2014 - 18:19:42 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\is-0QF4J.tmp\Deeal_soft_partner.exe [0]
    O61 - LFC: 09/07/2014 - 18:19:42 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\is-1BPRF.tmp\InstallManagerR.exe [224561]
    O61 - LFC: 13/07/2014 - 18:19:41 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\fullpackage_temp1405259098\tmp\SupTab_v5.8.8.496.exe [2493320]
    O61 - LFC: 14/07/2014 - 18:19:41 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\fullpackage_temp1405345704\tmp\SupTab_v5.8.8.496.exe [2493320]
    O69 - SBI: SearchScopes [HKCU] {28633CFC-8028-4704-9A68-CF617A0D6857} - (Mysearchdial) - http://start.mysearchdial.com
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sizlsearch_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sizlsearch_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatesizlsearch_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatesizlsearch_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilsizlsearch_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilsizlsearch_RASMANCS
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_286
    C:\Program Files (x86)\v01BlockAndSurf
    C:\ProgramData\InstallMate
    C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    [HKLM\Software\SupraSavings ]
    C:\Users\boulanger\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\boulanger\AppData\Local\Temp\pricegong_2611.exe
    O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O43 - CFD: 17/02/2013 - 21:35:08 - [] ----D C:\Program Files (x86)\eBay
    C:\Program Files (x86)\eBay
    C:\Users\boulanger\AppData\Local\Temp\sp-downloader.exe
    ProxyFix
    Hostfix
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
  10. Utilisateur anonyme
     
    nikel,

    as tu désinstallé Mcafric plus ? :P

    la suite :

    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

    Dans l'onglet paramètres, choisis la langue souhaitée

    . Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée

    Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

    Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen"

    . Le scan démarre.

    il va durer un certain temps, donc laisse le faire.
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

    Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

    Clique sur voir le journal détaillé,
    Puis exporter, enregistre son rapport en format .txt sur ton bureau,

    Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

    0
  11. arlettamalibu Messages postés 26 Statut Membre
     
    A priori oui, il a le même corps de message !

    :-)
    0
  12. arlettamalibu Messages postés 26 Statut Membre
     
    Messages croisés, oui oui j'avais bien désinstallé Mcafee !

    Je continue la formation accélérée et je reviens.
    0
  13. arlettamalibu Messages postés 26 Statut Membre
     
    Première difficulté.

    A priori la version de Malwarebytes est plus récente.

    La case « activer l'essai gratuit de Malawarybyte anti malware » n'existe pas.

    Bien que le langage utilisé afin d'installer le le logiciel soit en français, Malwarebytes est en anglais et j'ai du ml a identifier les actions suivantes :

    "Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

    Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen".

    En revanche, sur l'interface, il y a un gros onglet vert "SCAN".

    Peut être que la solution est toute bête, à savoir cliquer directement sur l'onglet ?
    0
  14. Utilisateur anonyme
     
    la dernière version est 2.xx dont je t'ai mis les descriptions de paramétrage et configuration :-)

    si tu as une ancienne version, il va falloir la désinstaller

    0
  15. arlettamalibu Messages postés 26 Statut Membre
     
    J''ai désinstallé et réinstallé sur trois de tes liens. Je suis certaine d'avoir la bonne vs mais en anglais.


    Je t'ai fait une capture d'écran pour que tu vérifies !
    0
  • 1
  • 2
  • 3