|
 Posté le 15/01/2014 @ 17:36 |
| bonjour
je viens de passer Malwarebytes et adwcleaner sur un pc sous XP et au redémarrage j ai ce message;
l'application ou la dll C/programmes files/search results toolbar/datamngr/apcntlde.dll n est pas une image windows valide.Vérifier à l aide de la disquette d installation
que dois je faire , C'est quoi ce search result toolbar ?
merci Modifié par mounbridge le 18/01/2014 11:02 |
|
|
|
|
|
Posté le 15/01/2014 à 18:58 |
 Grand Maître astucien | Bonjour mounbridge
Et quel a été le résultat de Malwarebytes et d'Adwcleaner ? Car une recherche Google avec search results toolbar fait penser à une infection.
Cordialement. |
|
Posté le 15/01/2014 à 19:26 |
 Astucien | bonsoir
Malwarebytes a trouvé 2108 fichiers infectés Adwcleaner j ai pas pensé de regarder j ai nettoyé j ai aussi passé ccleaner Par contre j ai vu Qv06 qui était sur internet explorer mais je ne l ai pas vu sur firefox
Je pense qu il vaudrait mieux que je recommence pour faire une désinfection Qu'en penses tu ?
Pour IE j ai changer le nom de la cible en C/programmes files/internet explorer/explore .exe et je n ai plus vu le Qvo6 en page d accueil
merci |
|
Posté le 15/01/2014 à 22:52 |
Grand Maître astucien | Re
Clique l'icône  dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.
Cordialement.
|
|
Posté le 16/01/2014 à 10:13 |
Astucien | re
j ai demandé le changement
Et que penser de Spy Hunter pour supprimer Qvo6, cinduit search tool bar, eminent toolbar etc etc ?
merci |
|
Posté le 16/01/2014 à 10:55 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.
Vous pouvez continuer la discussion à la suite de ce message.
A bientôt. |
|
Posté le 16/01/2014 à 13:29 |
Astucienne | mounbridge a écrit :
re
j ai demandé le changement
Et que penser de Spy Hunter pour supprimer Qvo6, cinduit search tool bar, eminent toolbar etc etc ?
merci
Bonjour,
certainement pas !
SpyHunter est bien pire que les saletés que tu as déjà dans ton PC.
Aide au diagnostic d'un pc infecté (PCAstuces) te sera bien plus utile à condition de donner les rapports demandés.... |
|
Posté le 16/01/2014 à 14:33 |
Astucien | merci
donc je fais les analyses avec MwBytes,Adwcleaner, zhp mais la je ne suis pas devant l ordi, donc des que je peux je poste les rapports
merci |
|
Posté le 17/01/2014 à 14:21 |
Astucien | re bonjour
ci joint le rapport Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.15.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
GUIOT Daniel
PC-GUIOT [administrateur]
17/01/2014 14:00:18
mbam-log-2014-01-17 (14-00-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259774
Temps écoulé: 15 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 7
C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay\Bubble Dock\modules (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay\Bubble Dock\modules\tabs (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je fais l examen adwcleaner et poste le rapport
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 14:24:07
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : GUIOT Daniel - PC-GUIOT
# Exécuté depuis : G:\icone de bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Offerbox update service
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\RHelpers
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\wincert
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\MetaCrawler
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Search Results Toolbar
Dossier Supprimé : C:\DOCUME~1\GUIOTD~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\MetaCrawler
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\DProtect
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\torch
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\MetaCrawler
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\UpdaterEX
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Mes documents\Mobogenie
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Mes documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\Extensions\ffxtlbr@mysearchdial.com
[!] Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
[!] Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Fichier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Fichier Supprimé : C:\DOCUME~1\GUIOTD~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\GUIOT Daniel\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\GUIOT Daniel\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\GUIOT Daniel\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e97a14a
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpdaterEX
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v26.0 (en-US)
[ Fichier : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1O2ZtAtB[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143340763eeee69c1c726558b2f44645");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,pricepeep%40getpricepeep.com:2.2.0.7,%7BD6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF%7D[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "sft32def");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1O2ZtAtB1Q1P1O");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1523702829");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "2D8795F031231E0E2BB17B5AA950E3A7");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxps://www.google.fr/");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "90E6BADF9333CCE1");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16066");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1O2[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:11:57");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18702 octets] - [17/01/2014 14:23:12]
AdwCleaner[R].txt - [61 octets] - [15/01/2014 16:24:05]
AdwCleaner[S0].txt - [17288 octets] - [17/01/2014 14:24:07]
AdwCleaner[S].txt - [61 octets] - [15/01/2014 16:24:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17406 octets] ##########
Modifié par mounbridge le 17/01/2014 16:06 |
|
|
|
|
|
Posté le 17/01/2014 à 16:42 |
Astucien | Fichier joint : ZHPDiag.txt
merci
Modifié par mounbridge le 17/01/2014 16:45 |
|
Posté le 20/01/2014 à 08:28 |
Astucien | bonjour,
apres avoir posté mes 3 rapports, je fais quoi ??
merci de me dire |
|
Posté le 20/01/2014 à 09:14 |
| |
|
Posté le 20/01/2014 à 09:41 |
Astucien | bonjour Fill
La question qui se pose, c'est : "Pourquoi es-tu aussi souvent infecté
La question ne se pose pas, puisque si tu avais bien regardé tu aurais vu que l'infection de ce post n'est pas sur MON PC mais sur celui d'un ami
mais bon si on a le droit qu'a une désinfection tous les 10ans qu on me le dise
merci |
|
Posté le 20/01/2014 à 10:04 |
| Re,
Je n'ai pas observé les noms des propriétaires de pc. Tu postes sous ton pseudo. Je suis donc en droit de penser que ce pc est le tien, d'autant plus que rien n'est précisé dans le 1er post.
D'autre part, en ce qui concerne la fréquence des infections, il y a un juste milieu. Une fois tous les 10 ans, ou jamais, c'est en effet l'objectif.
Plusieurs fois par an (voire par mois comme cela se voit parfois) est inacceptable, et dans ce cas, quand on fait n'importe quoi, il est normal de ne plus obtenir d'aide et qu'on se rende chez son dépanneur le plus proche. Le coût de la main d’œuvre a des vertus pédagogiques bien plus importantes qu'un dépannage gratuit sur un forum.
D'ailleurs, il serait sans doute plus formateur que Daniel, le propriétaire du pc, réalise lui même ici la désinfection, afin de se rendre compte qu'il est plus rapide d'infecter un pc que de le désinfecter. Mais aussi, pour lire les conseils que ne manquera pas de lui prodiguer la personne qui aura la gentillesse de le prendre en charge.
Cordialement.
Fill |
|
Posté le 20/01/2014 à 16:50 |
Astucien | re Mon bon Fill
D'ailleurs, il serait sans doute plus formateur que Daniel, le propriétaire du pc:
la je suis tout à fait d 'accord avec toi mais je me suis permis de faire le démarche à sa place
car le Daniel en question est bien incapable de se servir de l'ordi, c'est son épouse qui l utilise, mais elle ne saurait pas faire ,par contre son petit fils (11ans) s'en sert quand il est chez les grands parents et je pense que c'est lui le fautif mais comme tous les jeunes il fait n importe quoi .
Donc je m'étais engagé à lui faire la démarche pour une désinfection et lui assurant que c'etait la premiere fois mais aussi la derniere
Que faire de plus ?
En attendant qu'un intervenant du groupe sécurité me donne la marche finale pour terminer ce que j ai commencé
d'avance, Merci
|
|
Posté le 20/01/2014 à 18:48 |
| Re,
Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
- Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
- Si tu as des cracks ou des keygens, tu les supprimes,
- Si tu as un windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
- Si tu as des questions, n'hésite pas.
- Télécharge Roguekiller de Tigzy sur ton Bureau,
- Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
- Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :
- Clique sur le bouton "Scan" pour lancer l'analyse,
- Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.
Fill |
|
Posté le 21/01/2014 à 02:59 |
Astucien | re
Merci Fill, j'aurai acces au PC mercredi apres midi ( Je vais t'assister au cours de cette désinfection. Si tu es d'accord,) et bien sûr que je suis d'accord et pour le reste
tout est clean (pas de crack,kegens,windows légal )
donc à mercredi et en attendant; Merci
Bof: sauf que j ai oublié que, l ordi étant à une Madame, elle pourait avoir soit la migraine soit une gastro et c'est gagné pour la 2eme option
donc je ne peux pas faire le scan aujourd'hui (et ça commence à me faire c ) il faut être aux ordres de Madame (déja que ça se passe comme ça à la maison..)
donc dès que j ai accès a l'ordi,je lance le scan Roguekiller
en espérant que tu m 'excuseras pour ce contre temps et en attendant de faire ce scan, je te réitère tous mes remerciements
Modifié par mounbridge le 22/01/2014 09:43 |
|
|
|
|
|
Posté le 22/01/2014 à 15:50 |
| Bonjour,
Pas de problème. Je garde le sujet dans mes suivis.
Fill |
|
Posté le 27/01/2014 à 18:13 |
| Bonsoir,
Je classe le sujet. La propriétaire du pc pourra s'inscrire directement ici et demander une assistance lorsqu'elle en ressentira le besoin.
Fill |
|
Posté le 27/01/2014 à 19:20 |
Astucien | bonsoir,
Excuse moi mais la j y suis pour rien dans le retard et t as raison elle se dém
merci |
|
Posté le 27/01/2014 à 19:35 |
| Pas de souci 
Fill |
|
infecté par search result tolbar et qov6
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
