× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 infecté par search result tolbar et qov6Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mounbridge
  Posté le 15/01/2014 @ 17:36 
Aller en bas de la page 
Astucien

bonjour

je viens de passer Malwarebytes et adwcleaner sur un pc sous XP et au redémarrage j ai ce message;

l'application ou la dll C/programmes files/search results toolbar/datamngr/apcntlde.dll n est pas une image windows valide.Vérifier à l aide de la disquette d installation

que dois je faire , C'est quoi ce search result toolbar ?

merci



Modifié par mounbridge le 18/01/2014 11:02
Publicité
clbugnot
 Posté le 15/01/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour mounbridge

Et quel a été le résultat de Malwarebytes et d'Adwcleaner ? Car une recherche Google avec search results toolbar fait penser à une infection.

Cordialement.

mounbridge
 Posté le 15/01/2014 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir

Malwarebytes a trouvé 2108 fichiers infectés Adwcleaner j ai pas pensé de regarder j ai nettoyé j ai aussi passé ccleaner Par contre j ai vu Qv06 qui était sur internet explorer mais je ne l ai pas vu sur firefox

Je pense qu il vaudrait mieux que je recommence pour faire une désinfection Qu'en penses tu ?

Pour IE j ai changer le nom de la cible en C/programmes files/internet explorer/explore .exe et je n ai plus vu le Qvo6 en page d accueil

merci

clbugnot
 Posté le 15/01/2014 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

mounbridge
 Posté le 16/01/2014 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

j ai demandé le changement

Et que penser de Spy Hunter pour supprimer Qvo6, cinduit search tool bar, eminent toolbar etc etc ?

merci

pcastuces
 Posté le 16/01/2014 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
boule de poils
 Posté le 16/01/2014 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

mounbridge a écrit :

re

j ai demandé le changement

Et que penser de Spy Hunter pour supprimer Qvo6, cinduit search tool bar, eminent toolbar etc etc ?

merci

Bonjour,

certainement pas !

SpyHunter est bien pire que les saletés que tu as déjà dans ton PC.

Aide au diagnostic d'un pc infecté (PCAstuces) te sera bien plus utile à condition de donner les rapports demandés....

mounbridge
 Posté le 16/01/2014 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

merci

donc je fais les analyses avec MwBytes,Adwcleaner, zhp mais la je ne suis pas devant l ordi, donc des que je peux je poste les rapports

merci

mounbridge
 Posté le 17/01/2014 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re bonjour

ci joint le rapport Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
GUIOT Daniel
PC-GUIOT [administrateur]

17/01/2014 14:00:18
mbam-log-2014-01-17 (14-00-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259774
Temps écoulé: 15 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay\Bubble Dock\modules (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay\Bubble Dock\modules\tabs (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

je fais l examen adwcleaner et poste le rapport

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 14:24:07
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : GUIOT Daniel - PC-GUIOT
# Exécuté depuis : G:\icone de bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Offerbox update service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\RHelpers
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\wincert
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\MetaCrawler
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Search Results Toolbar
Dossier Supprimé : C:\DOCUME~1\GUIOTD~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\MetaCrawler
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\DProtect
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\genienext
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\torch
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\MetaCrawler
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\UpdaterEX
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Mes documents\Mobogenie
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Mes documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\Extensions\ffxtlbr@mysearchdial.com
[!] Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
[!] Dossier Supprimé : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Fichier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Fichier Supprimé : C:\DOCUME~1\GUIOTD~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\GUIOT Daniel\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\GUIOT Daniel\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\GUIOT Daniel\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e97a14a
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpdaterEX
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (en-US)

[ Fichier : C:\Documents and Settings\GUIOT Daniel\Application Data\Mozilla\Firefox\Profiles\j1ncbmk0.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1O2ZtAtB[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143340763eeee69c1c726558b2f44645");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,pricepeep%40getpricepeep.com:2.2.0.7,%7BD6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF%7D[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "sft32def");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1O2ZtAtB1Q1P1O");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1523702829");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "2D8795F031231E0E2BB17B5AA950E3A7");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxps://www.google.fr/");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "90E6BADF9333CCE1");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16066");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1B1O2[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=sft32def&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0D0FzytAtAtA0C0C0EtCtN0D0Tzu0SyBtByBtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:11:57");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\GUIOT Daniel\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************

AdwCleaner[R0].txt - [18702 octets] - [17/01/2014 14:23:12]
AdwCleaner[R].txt - [61 octets] - [15/01/2014 16:24:05]
AdwCleaner[S0].txt - [17288 octets] - [17/01/2014 14:24:07]
AdwCleaner[S].txt - [61 octets] - [15/01/2014 16:24:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17406 octets] ##########



Modifié par mounbridge le 17/01/2014 16:06
Publicité
mounbridge
 Posté le 17/01/2014 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPDiag.txt

merci



Modifié par mounbridge le 17/01/2014 16:45
mounbridge
 Posté le 20/01/2014 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour,

apres avoir posté mes 3 rapports, je fais quoi ??

merci de me dire

Fill
 Posté le 20/01/2014 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

La question qui se pose, c'est : "Pourquoi es-tu aussi souvent infecté ?". Tu as eu exactement la même infection l'été dernier. L'objectif des forums, c'est d'aider à nettoyer les pc, et surtout éduquer pour éviter un retour à la case infection. Quand on utilise un pc, c'est un peu comme en voiture : vigilance, attention et prudence.

Quand on repart avec un pc propre, on lit attentivement les conseils prodigués en fin de désinfection, sinon, on perd tous notre temps : https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=67869&REP_ID=4806690

Tu as cet article intéressant qui explique les mécanismes liés à la pub : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Fill

mounbridge
 Posté le 20/01/2014 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour Fill

La question qui se pose, c'est : "Pourquoi es-tu aussi souvent infecté

La question ne se pose pas, puisque si tu avais bien regardé tu aurais vu que l'infection de ce post n'est pas sur MON PC mais sur celui d'un ami

mais bon si on a le droit qu'a une désinfection tous les 10ans qu on me le dise

merci

Fill
 Posté le 20/01/2014 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je n'ai pas observé les noms des propriétaires de pc. Tu postes sous ton pseudo. Je suis donc en droit de penser que ce pc est le tien, d'autant plus que rien n'est précisé dans le 1er post.

D'autre part, en ce qui concerne la fréquence des infections, il y a un juste milieu. Une fois tous les 10 ans, ou jamais, c'est en effet l'objectif.

Plusieurs fois par an (voire par mois comme cela se voit parfois) est inacceptable, et dans ce cas, quand on fait n'importe quoi, il est normal de ne plus obtenir d'aide et qu'on se rende chez son dépanneur le plus proche. Le coût de la main d’œuvre a des vertus pédagogiques bien plus importantes qu'un dépannage gratuit sur un forum.

D'ailleurs, il serait sans doute plus formateur que Daniel, le propriétaire du pc, réalise lui même ici la désinfection, afin de se rendre compte qu'il est plus rapide d'infecter un pc que de le désinfecter. Mais aussi, pour lire les conseils que ne manquera pas de lui prodiguer la personne qui aura la gentillesse de le prendre en charge.

Cordialement.

Fill

mounbridge
 Posté le 20/01/2014 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re Mon bon Fill

D'ailleurs, il serait sans doute plus formateur que Daniel, le propriétaire du pc:

la je suis tout à fait d 'accord avec toi mais je me suis permis de faire le démarche à sa place

car le Daniel en question est bien incapable de se servir de l'ordi, c'est son épouse qui l utilise, mais elle ne saurait pas faire ,par contre son petit fils (11ans) s'en sert quand il est chez les grands parents et je pense que c'est lui le fautif mais comme tous les jeunes il fait n importe quoi .

Donc je m'étais engagé à lui faire la démarche pour une désinfection et lui assurant que c'etait la premiere fois mais aussi la derniere

Que faire de plus ?

En attendant qu'un intervenant du groupe sécurité me donne la marche finale pour terminer ce que j ai commencé

d'avance, Merci

Fill
 Posté le 20/01/2014 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

mounbridge
 Posté le 21/01/2014 à 02:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Merci Fill, j'aurai acces au PC mercredi apres midi ( Je vais t'assister au cours de cette désinfection. Si tu es d'accord,) et bien sûr que je suis d'accord et pour le reste

tout est clean (pas de crack,kegens,windows légal )

donc à mercredi et en attendant; Merci

Bof: sauf que j ai oublié que, l ordi étant à une Madame, elle pourait avoir soit la migraine soit une gastro et c'est gagné pour la 2eme option

donc je ne peux pas faire le scan aujourd'hui (et ça commence à me faire c ) il faut être aux ordres de Madame (déja que ça se passe comme ça à la maison..)

donc dès que j ai accès a l'ordi,je lance le scan Roguekiller

en espérant que tu m 'excuseras pour ce contre temps et en attendant de faire ce scan, je te réitère tous mes remerciements



Modifié par mounbridge le 22/01/2014 09:43
Publicité
Fill
 Posté le 22/01/2014 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pas de problème. Je garde le sujet dans mes suivis.

Fill

Fill
 Posté le 27/01/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je classe le sujet. La propriétaire du pc pourra s'inscrire directement ici et demander une assistance lorsqu'elle en ressentira le besoin.

Fill

mounbridge
 Posté le 27/01/2014 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir,

Excuse moi mais la j y suis pour rien dans le retard et t as raison elle se dém

merci

Fill
 Posté le 27/01/2014 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
599,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1650) à 599,99 € (odr)
Valable jusqu'au 02 Décembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 3500-1317 qui passe à 699,99 € alors qu'on le trouve ailleurs à partir de 899 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 599,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1650 4 Go. Le tout tourne sous Linux mais vous pouvez installer Windows 10 si vous le voulez. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre
79,99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 79,99 €
Valable jusqu'au 30 Novembre

Cdiscount fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
254,59 €Ecran ultra large LG 34 pouces 34WL50S-B à 254,59 €
Valable jusqu'au 28 Novembre

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 254,59 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre

Sujets relatifs
Nettoyer un ordinateur infecté et Spybot Search&Destroy
PC infecté par search protect
pc infecté par Start Search
Infecté par delta search
search result LLC
Fenêtre "Search Result for...."
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
Plus de sujets relatifs à infecté par search result tolbar et qov6
 > Tous les forums > Forum Sécurité