Pc infecté par win32:malware-gen
Résolu/Fermé
Bifo81
Messages postés
2
Date d'inscription
vendredi 10 janvier 2014
Statut
Membre
Dernière intervention
10 janvier 2014
-
10 janv. 2014 à 18:40
Bifo81 Messages postés 2 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 10 janvier 2014 - 10 janv. 2014 à 21:14
Bifo81 Messages postés 2 Date d'inscription vendredi 10 janvier 2014 Statut Membre Dernière intervention 10 janvier 2014 - 10 janv. 2014 à 21:14
A voir également:
- Pc infecté par win32:malware-gen
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 10/01/2014 à 18:43
Modifié par Malekal_morte- le 10/01/2014 à 18:43
Salut,
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai téléchargé AdwCleaner. Voici le rapport :
# AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 19:13:50
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pat - CANNELLE
# Exécuté depuis : C:\Documents and Settings\Pat\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\eSupport.com
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\goforfiles
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\ConduitEngine
Fichier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\user.js
Fichier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\holasearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\prefs.js ]
Ligne Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115");
Ligne Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "***@***");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 09:56:05 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 12:30:26 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 16:03:54 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "f3bde8ce-edfc-46a9-8113-95209a39dca8");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109130");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15364");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:36:06");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15873");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:52:24");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=120613_ndt");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15875");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:55:16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1042421840");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "EFB3442747D42356B8BA8738A0AB7C58");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001109433AA56A9F");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16028");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:28:23");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:28:23");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [18475 octets] - [10/01/2014 19:11:26]
AdwCleaner[S0].txt - [18050 octets] - [10/01/2014 19:13:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18111 octets] ##########
___________
J'utilise Firefox comme navigateur. Voici ce qu'on trouve dans les modules complémentaires - extensions :
Adblock Plus 2.4 (Activé)
Avast ! Online Security (désactivé)
Download Statusbar (désactivé)
Microsoft framework assistant (désactivé)
J'ai fait un scan HijackThis, voici le lien :
http://pjjoint.malekal.com/files.php?id=HijackThis_20140110_f11c13c10f6x13
Je croise les doigts mais mon PC rame comme jamais !!! A +
# AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 19:13:50
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pat - CANNELLE
# Exécuté depuis : C:\Documents and Settings\Pat\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\eSupport.com
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\goforfiles
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\ConduitEngine
Fichier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\user.js
Fichier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\holasearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\prefs.js ]
Ligne Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115");
Ligne Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "***@***");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 09:56:05 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 12:30:26 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 16:03:54 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "f3bde8ce-edfc-46a9-8113-95209a39dca8");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109130");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15364");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:36:06");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15873");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:52:24");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=120613_ndt");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15875");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:55:16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1042421840");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "EFB3442747D42356B8BA8738A0AB7C58");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001109433AA56A9F");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16028");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:28:23");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:28:23");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [18475 octets] - [10/01/2014 19:11:26]
AdwCleaner[S0].txt - [18050 octets] - [10/01/2014 19:13:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18111 octets] ##########
___________
J'utilise Firefox comme navigateur. Voici ce qu'on trouve dans les modules complémentaires - extensions :
Adblock Plus 2.4 (Activé)
Avast ! Online Security (désactivé)
Download Statusbar (désactivé)
Microsoft framework assistant (désactivé)
J'ai fait un scan HijackThis, voici le lien :
http://pjjoint.malekal.com/files.php?id=HijackThis_20140110_f11c13c10f6x13
Je croise les doigts mais mon PC rame comme jamais !!! A +
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 janv. 2014 à 20:05
10 janv. 2014 à 20:05
ok rien de malicieux actif à priori.
Si Avast! détecte encore malware-gen, faut donner le fichier détecté.
Si Avast! détecte encore malware-gen, faut donner le fichier détecté.
Bifo81
Messages postés
2
Date d'inscription
vendredi 10 janvier 2014
Statut
Membre
Dernière intervention
10 janvier 2014
10 janv. 2014 à 21:14
10 janv. 2014 à 21:14
Merci beaucoup pour le coup de main, je suis rassuré néanmoins mes programmes sont très longs à s'ouvrir, à s'exécuter et à se fermer. C'est vrai que j'ai téléchargé pas mal de logiciels pour résoudre mes problèmes : Malewarebytes, Roguekiller, Combofix. Je vais donc désinstaller tout ça, éteindre le PC, le relancer et voir ce qui se passe.
Mon souci, je ne sais pas comment désinstaller Combofix ! Un conseil ?
Merci encore !!!
Mon souci, je ne sais pas comment désinstaller Combofix ! Un conseil ?
Merci encore !!!
