Sujet Précédent Sujet Suivant

Virus Malware...

Résolu/Fermé
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015 - 5 janv. 2015 à 17:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2015 à 09:33
bonjour,
depuis quelques temps mon ordinateur est un peu plus lent... j'ai lancer une analyse avec malwaresbytes qui m'a trouver quelques éléments infectés.
Du coup j'ai cherché sur le forum et j'ai installer adwcleaner, lancer une analyse. Ensuite je ne sais pas quoi faire, je n'ai pas les compétences pour "analyser l'analyse" je préfère vous la fournir afin de me dire que faire.

Malwaresbytes me donne un cet élément infecté C:\Users\Erwan\AppData\Roaming\Bubble Dock.installation.log
et adwcleaner me sort vToolbarUpdater...

Merci!


# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 16:59:13
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Erwan - ERWAN-PC
# Exécuté depuis : C:\Users\Erwan\Downloads\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : vToolbarUpdater3.2.0

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Pirrit
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\AVG Security Toolbar
Dossier Présent : C:\Users\Erwan\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Erwan\AppData\Local\WinRST
Dossier Présent : C:\Users\Erwan\AppData\Roaming\Pirrit
Dossier Présent : C:\Users\Erwan\Documents\Mobogenie
Dossier Présent : C:\Users\wangzhisong\AppData\Local\Mobogenie
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Fichier Présent : C:\Users\Erwan\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\jneb6wqb.default-1392464758475\user.js
Fichier Présent : C:\Users\Erwan\daemonprocess.txt

***** [ Tâches planifiées ] *****

Tâche Présente : GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AVG Nation toolbar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : [x64] HKCU\Software\AVG Nation toolbar
Clé Présente : [x64] HKCU\Software\AVG Secure Search
Clé Présente : [x64] HKCU\Software\GoforFiles
Clé Présente : HKLM\SOFTWARE\AVG Nation toolbar
Clé Présente : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\GoforFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\knfjealnimdkfoblidcgfkkmpgifijdn
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\SOFTWARE\Pirrit
Clé Présente : HKLM\SOFTWARE\RST
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : [x64] HKLM\SOFTWARE\Pirrit
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v34.0.5 (x86 fr)

[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.irmysearch.aflt", "irmsd0202ff");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.irmysearch.cr", "292680708");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.irmysearch.instlRef", "");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.AL", 2);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd0202ff");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "292680708");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "DA7CD01A1D06836D8D859679A01DA982");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu[...]
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.id", "D4BED93A71483E04");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16116");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutB[...]
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:2:56");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1C[...]
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L[...]
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[jneb6wqb.default-1392464758475] - Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:2:56");

-\\ Google Chrome v


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [12116 octets] - [05/01/2015 16:59:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12177 octets] ##########
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 janv. 2015 à 17:15
Salut,

Fais nettoyer et donne le rapport.
0
Réponse 2 / 7
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
5 janv. 2015 à 17:20
bonjour,
voici le rapport:

# AdwCleaner v4.106 - Rapport créé le 05/01/2015 à 17:15:45
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Erwan - ERWAN-PC
# Exécuté depuis : C:\Users\Erwan\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : vToolbarUpdater3.2.0

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\Program Files (x86)\Pirrit
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Erwan\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Erwan\AppData\Local\WinRST
Dossier Supprimé : C:\Users\Erwan\AppData\Roaming\Pirrit
Dossier Supprimé : C:\Users\Erwan\Documents\Mobogenie
Dossier Supprimé : C:\Users\wangzhisong\AppData\Local\Mobogenie
Fichier Supprimé : C:\Users\Erwan\daemonprocess.txt
Fichier Supprimé : C:\Users\Erwan\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\jneb6wqb.default-1392464758475\user.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : GoforFilesUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Aller aux jeux d'action et d'aventures.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\knfjealnimdkfoblidcgfkkmpgifijdn
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\Pirrit
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Pirrit
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v34.0.5 (x86 fr)

[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd0202ff");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "292680708");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0202ff");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "292680708");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "DA7CD01A1D06836D8D859679A01DA982");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu[...]
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "D4BED93A71483E04");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16116");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutB[...]
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:2:56");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1C[...]
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0202ff&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytA0AyBtCyEzztA0EtDyEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L[...]
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[jneb6wqb.default-1392464758475\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:2:56");

-\\ Google Chrome v


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [12358 octets] - [05/01/2015 16:59:13]
AdwCleaner[S0].txt - [12653 octets] - [05/01/2015 17:15:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12714 octets] ##########


merci !
0
Réponse 3 / 7
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
6 janv. 2015 à 09:39
bonjour,
quelqu'un peut m'aider à terminer ma "désinfection" svp???

Merci!
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 janv. 2015 à 09:43
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
6 janv. 2015 à 17:53
voici les rapports :

https://pjjoint.malekal.com/files.php?read=20150106_t12i9b5b10q7
https://pjjoint.malekal.com/files.php?read=20150106_p85z8n14c5
https://pjjoint.malekal.com/files.php?read=20150106_y14j13y15p8e15

que dois je faire maintenant?

Merci
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 janv. 2015 à 22:59
Le rapport est correct, il reste quoi comme problème ?
0
Réponse 7 / 7
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
6 janv. 2015 à 23:40
ben je ne vois pas tant de différence que ça mais ça me rassure déjà un peu que tu me dises que ça va.

En fait de temps en temps sous Firefox, lorsque je change d'onglet (lorsque je passe d'un onglet à l'autre), l'image de l'ancien onglet se superpose à celle de celui que je veux lire...
Je ne sais pas si c'est directement lié à ce type de problème du coup.

Mais merci pour l'aide, dis moi ce que tu en penses et je clôturerai le post!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 janv. 2015 à 09:33
Plus un prob d'affichage on dirait ou alors c'est un prob de clic de souris quand tu passes d'un onglet à l'autre, il reste sélectionné et ça le déplace.

Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

Ca ne fera pas de mal.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses