Sujet Précédent Sujet Suivant

Pour un PC de plus infecté par pluginservice

Résolu/Fermé
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014 - 14 juil. 2014 à 07:38
 Utilisateur anonyme - 16 juil. 2014 à 12:32
Bonjour à tous,
Série noire sur mon PC, qui me sert à travailler sur la musique et qui se trouve essentiel à mon quotidien.
Il y a quelques jours, une page s'est ouverte automatiquement sur MOZILLA m'informant que je devais immédiatement mettre à jour ma programme FIREFOX. Je ne me suis pas méfiée (pensant qu'il s'agissait de FIREFOX) et ai téléchargé un logiciel malveillant. Je ne me souviens plus du nom de ce programme. Après plusieurs heures (jours) de bidouillages et avec l'aide d'AVAST, j'ai cru avoir tout désinstaller.

AVAST a déjà effectué plusieurs scanner et a supprimé certains programmes malveillants.

Toutefois, j'arrive à mon point d'incompétence, parce que quotidiennement AVAST :
- m'informe qu'il faut désinstaller Pluginservirce, ce qu'il ne parvient pas à faire et que je ne parviens pas plus à localiser sur mon PC (incapable de supprimer le programme).
- me suggère quotidiennement d'effectuer un SCANNER de mon PC car il pense avoir trouvé des logiciels malveillants.
- Des fenêtres s'ouvrent systématiquement à n'importe quel moment sur FIREFOX depuis 'mes bidouillages'.
- Bien évidemment, mon PC a ralenti et rame depuis.

Voilà, j'espère que je trouverai conseil à l'intérieur de cette communauté car je me trouve depuis assez handicapée.

Par avance, un grand merci.
A voir également:

46 réponses

Réponse 1 / 46
Utilisateur anonyme
14 juil. 2014 à 08:49
bonjour,

on va regarder tout ça :-)

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « Full options »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu


0
Réponse 2 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 16:03
Bonjour,

Merci beaucoup l'électricien !
Bien respiré à fond, fait.
Nicolas Coolman a commencé le travail. Je poste le résultat dès que possible.
En revanche, pendant que j'étais en apnée, j'ai regardé plusieurs topics similaires d'utilisateurs naïfs comme moi et j'ai vu Adwcleaner ainsi que Malwarebytes revenir très régulièrement.

Faut il que je les télécharge également ?
0
Réponse 3 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 16:17
Et voilà le lien !

https://www.cjoint.com/?DGoqpHue3qi
0
Réponse 4 / 46
Utilisateur anonyme
14 juil. 2014 à 16:21
ton beau pc sous W8,1 est profondément infecté !

ça se soigne bien ;-)




/!\ un peu de lecture


de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !, CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 16:47
J'espère que tu aimes lire !

;-)

# AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 16:40:59
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : boulanger - PC-BOULANGER
# Exécuté depuis : C:\Users\boulanger\Downloads\adwcleaner_3.215.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginServices
Service Présent : Update sizlsearch
Service Présent : Util sizlsearch

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\AnyProtectEx
Dossier Présent : C:\Program Files (x86)\BonanzaDeals
Dossier Présent : C:\Program Files (x86)\BonanzaDealsLive
Dossier Présent : C:\Program Files (x86)\fst_fr_275
Dossier Présent : C:\Program Files (x86)\GetPrivate
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Mysearchdial
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\sizlsearch
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\BonanzaDealsLive
Dossier Présent : C:\ProgramData\IePluginService
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\BOULAN~1\AppData\Local\Temp\NetCrawl
Dossier Présent : C:\Users\boulanger\AppData\Local\BonanzaDealsLive
Dossier Présent : C:\Users\boulanger\AppData\Local\fst_fr_275
Dossier Présent : C:\Users\boulanger\AppData\Local\globalUpdate
Dossier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Présent : C:\Users\boulanger\AppData\Local\PriceMeter
Dossier Présent : C:\Users\boulanger\AppData\Roaming\GetPrivate
Dossier Présent : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Présent : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\Extensions\faststartff@gmail.com
Dossier Présent : C:\Users\boulanger\AppData\Roaming\SupTab
Dossier Présent : C:\Users\boulanger\AppData\Roaming\Systweak
Dossier Présent : C:\Users\boulanger\AppData\Roaming\v9
Dossier Présent : C:\Users\boulanger\Documents\Optimizer Pro
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\v9.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Présent : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Présent : C:\Users\boulanger\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\boulanger\AppData\Roaming\aps.scan.quick.results
Fichier Présent : C:\Users\boulanger\AppData\Roaming\aps.scan.results
Fichier Présent : C:\Users\boulanger\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\trovi-search.xml
Fichier Présent : C:\Users\boulanger\Desktop\MySearchDial.url
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe
Fichier Présent : C:\WINDOWS\System32\Tasks\APSnotifierPP1
Fichier Présent : C:\WINDOWS\System32\Tasks\APSnotifierPP2
Fichier Présent : C:\WINDOWS\System32\Tasks\APSnotifierPP3
Fichier Présent : C:\WINDOWS\System32\Tasks\pricemeterdownloader
Fichier Présent : C:\WINDOWS\Tasks\APSnotifierPP1.job
Fichier Présent : C:\WINDOWS\Tasks\APSnotifierPP2.job
Fichier Présent : C:\WINDOWS\Tasks\APSnotifierPP3.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\BonanzaDealsLive
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\sizlsearch
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\BonanzaDealsLive
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\mysearchdial
Clé Présente : [x64] HKCU\Software\mysearchdial.com
Clé Présente : [x64] HKCU\Software\Optimizer Pro
Clé Présente : [x64] HKCU\Software\sizlsearch
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\BonanzaDealsLive
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_275_is1
Clé Présente : HKLM\Software\PriceMeterLiveUpdate
Clé Présente : HKLM\Software\sizlsearch
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\suprasavings
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\V9Software
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Supra Savings
Clé Présente : [x64] HKLM\SOFTWARE\suprasavings
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.v9.com/?type=sc&ts=1400711292&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=342e394df
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_275]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.v9.com/web/?type=ds&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\prefs.js ]

Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1470c0fde8f743e84600d8b985c496be");
Ligne Trouvée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
Ligne Trouvée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Trouvée : user_pref("extensions.irmysearch.cr", "105601692");
Ligne Trouvée : user_pref("extensions.irmysearch.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "105601692");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "06B74E29B3C0798FC45B6A2681FEB243");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "7C05072CA3A2CBD7");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16039");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:47:22");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:47:22");

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Trouvée [Homepage] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
Trouvée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [17036 octets] - [14/07/2014 16:41:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [17097 octets] ##########
0
Réponse 6 / 46
Utilisateur anonyme
14 juil. 2014 à 16:50
j'adore lire, surtout du charabia ! :mdr:



relance ADWC, clique sur nettoyer

poste son rapport après le redémarrage du pc,




0
Réponse 7 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 17:23
T'as raison. Dialecte inconnu pour moi. Je préfère les livres de poches. Ils sont directement traduits en français !

Voilà donc le graal (le rapport) :

# AdwCleaner v3.215 - Rapport créé le 14/07/2014 à 17:14:34
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : boulanger - PC-BOULANGER
# Exécuté depuis : C:\Users\boulanger\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices
[#] Service Supprimé : Update sizlsearch
[#] Service Supprimé : Util sizlsearch

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\GetPrivate
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\sizlsearch
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_275
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Users\BOULAN~1\AppData\Local\Temp\NetCrawl
Dossier Supprimé : C:\Users\boulanger\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\boulanger\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\boulanger\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\boulanger\AppData\Local\fst_fr_275
Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\GetPrivate
Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\v9
Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\boulanger\Documents\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\boulanger\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\boulanger\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\v9.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\WINDOWS\System32\Tasks\pricemeterdownloader

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_275]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\sizlsearch
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\PriceMeterLiveUpdate
Clé Supprimée : HKLM\Software\sizlsearch
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9Software
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_275_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Supra Savings
Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\yj3ihw5x.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1470c0fde8f743e84600d8b985c496be");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "105601692");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "105601692");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "06B74E29B3C0798FC45B6A2681FEB243");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "7C05072CA3A2CBD7");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16039");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.016:47:22");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtB0C0AtA0AtB0C0B0DyBtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:47:22");

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Supprimée [Homepage] : hxxp://www.v9.com/?type=hp&ts=1405345786&from=irs&uid=TOSHIBAXMQ01ABD075_23GDSNLLSXX23GDSNLLS&i=psd&t=345a6bfc7
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [17290 octets] - [14/07/2014 16:41:00]
AdwCleaner[S0].txt - [15058 octets] - [14/07/2014 17:14:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15119 octets] ##########
0
Réponse 8 / 46
Utilisateur anonyme
14 juil. 2014 à 18:09
super,

relance ADWc, clique sur désinstaller,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-30503724-pour-un-pc-de-plus-infecte-par-pluginservice#1
0
Réponse 9 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 18:25
ADWc supprimé.

Lien ci joint :
https://www.cjoint.com/?DGosx0LIJhe


Oh la la, j'ai l'impression que mon PC est neuf sorti d'usine depuis 2 heures !
Il est fluide et super rapide !
0
Réponse 10 / 46
Utilisateur anonyme
14 juil. 2014 à 18:33
attends la fin du nettoyage :-)


désinstalle McAfee Security Scan Plus !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_286] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [AnyProtect Scanner] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{3D22189A-D56E-4524-A994-5D76C119836B}] (...) -- C:\Users\boulanger\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
O41 - Driver: ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys
O42 - Logiciel: v9 uninstall - (.v9.) [HKLM][64Bits] -- v9 uninstall
[HKLM\Software\F978377C-B7D4-4536-8E10-14CA97B13394]
[HKLM\Software\SupraSavings ] =>PUP.SupraSavings
O43 - CFD: 06/07/2014 - 17:24:57 - [] ----D C:\Program Files (x86)\F978377C-B7D4-4536-8E10-14CA97B13394
O43 - CFD: 07/07/2014 - 16:40:04 - [] ----D C:\Program Files (x86)\v01BlockAndSurf
O43 - CFD: 24/03/2014 - 15:24:19 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 06/07/2014 - 16:24:27 - [] ----D C:\Users\boulanger\AppData\Local\com
O44 - LFC:[MD5.8492B3BFD8818AAA53D3CDBAAC42C37E] - 04/07/2014 - 01:22:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys [61120]
O45 - LFCP:[MD5.141DAB518BA32BD62AA0D83ED6469447] - 09/07/2014 - 17:49:10 ---A- - C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf
O45 - LFCP:[MD5.82DDCAAACABFB6E4DE75B1799A2DDE60] - 06/07/2014 - 15:33:08 ---A- - C:\Windows\Prefetch\ANYPROTECTSCANNERSETUP.EXE-70818598.pf
O45 - LFCP:[MD5.E65B5CB10550189C66B7BB01D5DA2D43] - 06/07/2014 - 15:22:11 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-06DA013E.pf
O45 - LFCP:[MD5.4B60EE50BE8873B04D920F74FAD37A6A] - 14/07/2014 - 06:03:26 ---A- - C:\Windows\Prefetch\FST_FR_275.EXE-40BBAA05.pf
O45 - LFCP:[MD5.8391E033003B60589342A42BDAB20526] - 09/07/2014 - 00:43:12 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-5672A58B.pf
O45 - LFCP:[MD5.D50AC2D0EFC644081AE3D995699ED69B] - 06/07/2014 - 15:23:39 ---A- - C:\Windows\Prefetch\NEWPLAYER.EXE-F964A449.pf
O45 - LFCP:[MD5.95BB14632BF35602CAC0D60644D72FBF] - 09/07/2014 - 00:42:59 ---A- - C:\Windows\Prefetch\PACKAGE_DEEAL_OFFER_MULTILANG-B60A712F.pf
O45 - LFCP:[MD5.9A568A02E1F253B55394944B8403C8A0] - 06/07/2014 - 16:07:50 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
O45 - LFCP:[MD5.CB95CE4B6439E9FF8C154498CCEF403D] - 06/07/2014 - 17:53:30 ---A- - C:\Windows\Prefetch\SIZLSEARCH.PURBROWSE64.EXE-F78EAFC9.pf
O45 - LFCP:[MD5.9AC36135DE62D48EC77E50A61B62A88A] - 06/07/2014 - 15:31:02 ---A- - C:\Windows\Prefetch\SIZLSEARCH_AD.EXE-F8C30F27.pf
O45 - LFCP:[MD5.CE3A6667530AFD7121AD3116485D7A38] - 06/07/2014 - 15:31:25 ---A- - C:\Windows\Prefetch\SIZLSEARCH_SETUP.EXE-BE09F8E7.pf
O45 - LFCP:[MD5.8C7A5271DE002039192D284B441F4BFD] - 06/07/2014 - 15:23:29 ---A- - C:\Windows\Prefetch\SUPRASAVINGSSERVICE64.EXE-377FCA3E.pf
O45 - LFCP:[MD5.9BBE6556166FEE2039D479ABA349501B] - 14/07/2014 - 15:35:57 ---A- - C:\Windows\Prefetch\UPFST_FR_275.EXE-403F695B.pf
O45 - LFCP:[MD5.4B01FC84EE8C60E3B6E4E0A0FE888071] - 06/07/2014 - 16:08:40 ---A- - C:\Windows\Prefetch\UPFST_FR_286.EXE-218EA4CF.pf
O45 - LFCP:[MD5.CFD4B1C74786F227C5FFA17776D7D98C] - 06/07/2014 - 15:22:10 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3C2B4AD9.pf
O45 - LFCP:[MD5.63F58E57C8604FAD6BF1AA156B95C137] - 06/07/2014 - 15:22:06 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-BBB5171D.pf
O58 - SDL:04/07/2014 - 01:22:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys [61120]
O61 - LFC: 08/07/2014 - 18:19:42 ---A- . (.Software.) -- C:\Users\boulanger\AppData\Local\Temp\is-1BPRF.tmp\package_deeal_offer_multilang.exe [836264]
O61 - LFC: 08/07/2014 - 18:19:42 ---A- . (.Software.) -- C:\Users\boulanger\AppData\Local\Temp\is-C4OD2.tmp\package_Deeal_installer_multilang.exe [421392]
O61 - LFC: 09/07/2014 - 18:19:42 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\is-0QF4J.tmp\Deeal_soft_partner.exe [0]
O61 - LFC: 09/07/2014 - 18:19:42 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\is-1BPRF.tmp\InstallManagerR.exe [224561]
O61 - LFC: 13/07/2014 - 18:19:41 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\fullpackage_temp1405259098\tmp\SupTab_v5.8.8.496.exe [2493320]
O61 - LFC: 14/07/2014 - 18:19:41 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\fullpackage_temp1405345704\tmp\SupTab_v5.8.8.496.exe [2493320]
O69 - SBI: SearchScopes [HKCU] {28633CFC-8028-4704-9A68-CF617A0D6857} - (Mysearchdial) - http://start.mysearchdial.com
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sizlsearch_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sizlsearch_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatesizlsearch_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatesizlsearch_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilsizlsearch_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilsizlsearch_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_286
C:\Program Files (x86)\v01BlockAndSurf
C:\ProgramData\InstallMate
C:\Users\boulanger\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[HKLM\Software\SupraSavings ]
C:\Users\boulanger\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\boulanger\AppData\Local\Temp\pricegong_2611.exe
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O43 - CFD: 17/02/2013 - 21:35:08 - [] ----D C:\Program Files (x86)\eBay
C:\Program Files (x86)\eBay
C:\Users\boulanger\AppData\Local\Temp\sp-downloader.exe
ProxyFix
Hostfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
Réponse 11 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 18:46
https://www.cjoint.com/?DGosSjKLiYB

J'espère que c'est le bon lien. Il ne portait pas tout à fait le même nom.
0
Réponse 12 / 46
Utilisateur anonyme
14 juil. 2014 à 18:50
nikel,

as tu désinstallé Mcafric plus ? :P

la suite :

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
Réponse 13 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 18:50
A priori oui, il a le même corps de message !

:-)
0
Réponse 14 / 46
Utilisateur anonyme
14 juil. 2014 à 18:51
j'étais plus rapide que toi :P

passe à ceci :

https://forums.commentcamarche.net/forum/affich-30503724-pour-un-pc-de-plus-infecte-par-pluginservice#12
0
Réponse 15 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 18:52
Messages croisés, oui oui j'avais bien désinstallé Mcafee !

Je continue la formation accélérée et je reviens.
0
Réponse 16 / 46
Utilisateur anonyme
14 juil. 2014 à 18:53
ok, tout dont tu as besoin est écrit sur mon message ici :

https://forums.commentcamarche.net/forum/affich-30503724-pour-un-pc-de-plus-infecte-par-pluginservice#12

si tu rencontres des difficultés, n'hésite pas à poster un message ici :-)

on termine le nettoyage après quelques petites étapes :-)



0
Réponse 17 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 19:10
Première difficulté.

A priori la version de Malwarebytes est plus récente.

La case « activer l'essai gratuit de Malawarybyte anti malware » n'existe pas.

Bien que le langage utilisé afin d'installer le le logiciel soit en français, Malwarebytes est en anglais et j'ai du ml a identifier les actions suivantes :

"Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen".

En revanche, sur l'interface, il y a un gros onglet vert "SCAN".

Peut être que la solution est toute bête, à savoir cliquer directement sur l'onglet ?
0
Réponse 18 / 46
Utilisateur anonyme
14 juil. 2014 à 19:13
la dernière version est 2.xx dont je t'ai mis les descriptions de paramétrage et configuration :-)



si tu as une ancienne version, il va falloir la désinstaller



0
Réponse 19 / 46
Utilisateur anonyme
14 juil. 2014 à 19:15
ça ressemble à ça :


0
Réponse 20 / 46
arlettamalibu Messages postés 26 Date d'inscription lundi 14 juillet 2014 Statut Membre Dernière intervention 16 juillet 2014
14 juil. 2014 à 19:27
J''ai désinstallé et réinstallé sur trois de tes liens. Je suis certaine d'avoir la bonne vs mais en anglais.


Je t'ai fait une capture d'écran pour que tu vérifies !
0