Sujet Précédent Sujet Suivant

Installation d'un logiciel non désiré

Fermé
Pinerato Messages postés 3 Date d'inscription vendredi 11 avril 2014 Statut Membre Dernière intervention 16 avril 2014 - 11 avril 2014 à 20:17
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 16 avril 2014 à 15:29
Bonsoir,

J'ai télécharger un logiciel à partir de télécharger01 net et j'ai le logiciel mysearchdial qui s'est installé.
Je copie mon rapport.
# AdwCleaner v3.023 - Rapport créé le 11/04/2014 à 19:58:43
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Flo - DH9MR22J
# Exécuté depuis : C:\Users\Flo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Common Files\Spigot
Dossier Supprimé : C:\Users\Flo\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Flo\AppData\Local\Slick Savings
Dossier Supprimé : C:\Users\Flo\AppData\Local\Temp\Spigot
Dossier Supprimé : C:\Users\Flo\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Slick Savings
Dossier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Dossier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Dossier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Dossier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
Fichier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05478A66-EDB6-4A22-A870-A5987F80A7DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05478A66-EDB6-4A22-A870-A5987F80A7DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\bouteille philipe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5873 octets] - [11/04/2014 19:57:32]
AdwCleaner[S0].txt - [5481 octets] - [11/04/2014 19:58:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5541 octets] ##########
A voir également:

3 réponses

Réponse 1 / 3
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
12 avril 2014 à 16:56
Salut,

Télécharge Malwarebytes Anti-Malware : http://malwarebytes-anti-malware.soft32.fr/free-download/index/version/428515/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Va dans l'onglet "Paramètres"
- Va dans le sous-onglet "Paramètres d'examen"
- Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
0
Réponse 2 / 3
Pinerato Messages postés 3 Date d'inscription vendredi 11 avril 2014 Statut Membre Dernière intervention 16 avril 2014
16 avril 2014 à 15:27
Voilà:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.10.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16659
Flo :: DH9MR22J [administrateur]

Protection: Activé

16/04/2014 12:55:05
mbam-log-2014-04-16 (12-55-05).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 456589
Temps écoulé: 2 heure(s), 10 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1605756331794118888 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1605756331794118888 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M4968A070-370C-4007-B180-7695056A80B7&SearchSource=55&CUI=&UM=5&UP=SP0F3020E8-CAED-42C3-B3DD-3B8AB1155012&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Flo\Downloads\Vuze_Installer32.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Flo\Downloads\Minecraft_TSA21YYXB.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.

(fin)
2014/04/16 12:52:01 +0200 DH9MR22J Flo MESSAGE Starting protection
2014/04/16 12:52:01 +0200 DH9MR22J Flo MESSAGE Protection started successfully
2014/04/16 12:52:01 +0200 DH9MR22J Flo MESSAGE Starting IP protection
2014/04/16 12:52:25 +0200 DH9MR22J Flo MESSAGE IP Protection started successfully
2014/04/16 12:52:44 +0200 DH9MR22J Flo MESSAGE Starting database refresh
2014/04/16 12:52:44 +0200 DH9MR22J Flo MESSAGE Stopping IP protection
2014/04/16 12:52:49 +0200 DH9MR22J Flo MESSAGE IP Protection stopped successfully
2014/04/16 12:52:53 +0200 DH9MR22J Flo MESSAGE Database refreshed successfully
2014/04/16 12:52:53 +0200 DH9MR22J Flo MESSAGE Starting IP protection
2014/04/16 12:52:57 +0200 DH9MR22J Flo MESSAGE IP Protection started successfully
2014/04/16 13:25:53 +0200 DH9MR22J Flo MESSAGE Executing scheduled update: Daily
2014/04/16 13:26:10 +0200 DH9MR22J Flo MESSAGE Scheduled update executed successfully: database updated from version v2014.04.10.07 to version v2014.04.16.05
2014/04/16 13:26:10 +0200 DH9MR22J Flo MESSAGE Starting database refresh
2014/04/16 13:26:10 +0200 DH9MR22J Flo MESSAGE Stopping IP protection
2014/04/16 13:26:11 +0200 DH9MR22J Flo MESSAGE IP Protection stopped successfully
2014/04/16 13:26:35 +0200 DH9MR22J Flo MESSAGE Database refreshed successfully
2014/04/16 13:26:35 +0200 DH9MR22J Flo MESSAGE Starting IP protection
2014/04/16 13:26:39 +0200 DH9MR22J Flo MESSAGE IP Protection started successfully
2014/04/16 15:22:53 +0200 DH9MR22J Flo MESSAGE Starting protection
2014/04/16 15:22:53 +0200 DH9MR22J Flo MESSAGE Protection started successfully
2014/04/16 15:22:53 +0200 DH9MR22J Flo MESSAGE Starting IP protection
2014/04/16 15:22:58 +0200 DH9MR22J Flo MESSAGE IP Protection started successfully
0
Réponse 3 / 3
Pinerato Messages postés 3 Date d'inscription vendredi 11 avril 2014 Statut Membre Dernière intervention 16 avril 2014
16 avril 2014 à 15:28
Merci Arnaud.
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
16 avril 2014 à 15:29
Je t'en prie !

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0

Discussions similaires

"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses