FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pozelito]

Bonjour,

J'ai telechargé Mysearchdial et je n'arrive pas à m'en débarasser.
J'ai déjà supprimer dans PROGRAMME et dans PARAMETRES de google chrome mais je souhaiterais m'assurer qu'il est bien supprimer de partout sur mon ordinateur.
Pourriez-vous m'aider ?

Merci par avance,
Julie

[pozelito]

Je viens de faire un scan avec Adwcleaner dont voici le rapport:

# AdwCleaner v3.016 - Rapport créé le 23/12/2013 à 21:50:03
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-8D2984
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\mysearchdial-speeddial.crx

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=tele1202cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyD0C0AzzyC0D0ByBtDyCtN0D0Tzu0CyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1Rcr=1991556705ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=tele1202cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyD0C0AzzyC0D0ByBtDyCtN0D0Tzu0CyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1Rcr=1991556705ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2a=tele1202cd=2XzuyEtN2Y1L1QzutDtDtBtByCzzyD0C0AzzyC0D0ByBtDyCtN0D0Tzu0CyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1Rcr=1991556705ir=

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [2999 octets] - [23/12/2013 21:50:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3059 octets] ##########

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner en mode Nettoyer et poste le rapport.

Gabriel.

[pozelito]

bonsoir,

je n'arrive plus à trouver le rapport de Adwcleaner..
Entre temps j'ai fait un "clean" et un autre scan avec Malwarebytes
dont voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-8D2984 [administrateur]

Protection: Activé

23/12/2013 22:25:44
mbam-log-2013-12-23 (22-25-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344303
Temps écoulé: 26 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Il me semble donc que mysearchdial soit enfin desinstalé ?

Merci beaucoup pour votre aide !

Julie

[2011N2]

Bonjour,

Ok.

Il y a surement des restes, on va vérifier ça.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[pozelito]

Bonjour Gabriel,

Voici le rapport hébergé suite au scan ZHPDiag
http://cjoint.com/data3/3LyoWBQxDfa.htm

merci !
Julie

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Pozelito]

Gabriel,

voici le rapport de ZHPFix :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Utilisateur at 24/12/2013 14:56:56
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 51s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {af93e5d8-6d95-11e0-b1ef-0022685ca86d}
SUPPRIMÉ: SearchScopes :{DD8254FA-CCF7-48D8-8B43-729172F763FB}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: CTFMON.EXE

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (270) (20 080 350 octets)
SUPPRIMÉS Flash Cookies (4) (505 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 01mn 38s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPFix[R1].txt - 24/12/2013 14:57:47 [1155]


merci !
Julie

[2011N2]

Re,

Bien.
On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[pozelito]

Gabriel,

Je viens de mettre a jour les programmes sur l'ordinateur
et voici le rapport de delfix

# DelFix v10.6 - Rapport créé le 24/12/2013 à 15:54:10
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISAT-8D2984
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

Ok pour Delfix.

Gabriel.

[pozelito]

et voici le dernier rapport de SECURITY CHECK

Results of screen317's Security Check version 0.99.77
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 9%
````````````````````End of Log``````````````````````

[2011N2]

Re,

Mets Adobe Flash Player à jour.
Le centre de sécurité Windows est désactivé ? Tu devrais pouvoir régler ça dans le panneau de configuration.

Gabriel.

[pozelito]

Bonjour Gabriel !
Et Joyeux Noel

Pour le centre de sécurité windows, il est écrit :
"Le centre de sécurité est actuellement indisponible car le service Centre de Sécurité n'a pas démarré ou a été démarré. Fermer cette fenêtre, redémarrez l'ordinateur (ou démarrer le service Centre de Sécurité), puis ouvrez à nouveau le Centre de Sécurité."

J'ai redémarré mais ça ne change rien.

Je suis également allée voir dans sécurité où il est bien indiqué TYPE DE DÉMARRAGE AUTOMATIQUE et voici le message quand je clique sur démarrer :
"Impossible de démarrer le Service Centre de Sécurité sur Ordinateur Local.
Erreur 1075: le service de dépendance n'existe pas ou a été marqué pour suppression"

Et l'ordinateur est extrêmement lent (il ne l'était pas particulièrement juste avant)

merci
Julie

[2011N2]

Bonjour,

Je m'absente pour la journée. Je reviens ce soir.
Bonne journée et joyeux Noël à toi.

Gabriel.

[pozelito]

Pas de soucis, ce n'est vraiment pas pressé !

Merci et bonne journée de Noel !
Julie

[2011N2]

Re,

Merci.

Passe Pre_Scan et poste le rapport STP : http://www.forum-entraide-informatique. ... n-tutoriel

Bonne soirée,

Gabriel.

[Pozelito]

Bonjour Gabriel !

Suite à la trêve de Noêl, voici le rapport du PRE_Scan :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1226.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:26:42

~ Update on 26/12/2013 | 09.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackma ... og/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackma ... re_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackma ... ours-bugs/

~ [Utilisateur (Administrator)] - [UTILISAT-8D2984]
~ SID = S-1-5-21-583907252-606747145-527237240-1002

~ System : Microsoft Windows XP (32 bits) Service Pack 3
~ ProcessorNameString : Intel(R) Atom(TM) CPU 330 @ 1.60GHz
~ Identifier : x86 Family 6 Model 28 Stepping 2


~ Memory RAM = Total (MB) : 1040 | Free (MB) : 482
~ Pagefile = Total (MB) : 3034 | Free (MB) : 2383
~ Virtual = Total (MB) : 2097 | Free (MB) : 2014

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts


¤¤¤¤¤¤¤¤¤¤ | Drives

c:\- [Fixed] | [] | Total : 238460 Mo | Free : 182320 Mo - NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

Last(s) détection(s) : 2013-12-26 09:58:22
Last(s) download(s) : 2013-12-26 09:30:05
Last(s) installation(s) : 2013-12-25 20:53:53
Next search : 2013-12-27 06:34:05


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\WINDOWS\system32\config\systemprofile
~ C:\Documents and Settings\LocalService
~ C:\Documents and Settings\NetworkService
~ C:\Documents and Settings\Utilisateur
~ C:\Documents and Settings\LogMeInRemoteUser
~ C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-8D2984
~ C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-8D2984.000

New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe

Standby deleted !


¤¤¤¤¤¤¤¤¤¤ | Browsers

IE : 8.0.6001.18702 (© Microsoft Corporation.)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 11.8.800.94

¤¤¤¤¤¤¤¤¤¤ | stopped Processes

(1964) -- brsvc01a.exe
(1992) -- LEXBCES.EXE
(2004) -- brss01a.exe
(180) -- spoolsv.exe
(264) -- LEXPPS.EXE
(740) -- explorer.exe
(876) -- RTHDCPL.EXE
(892) -- igfxtray.exe
(904) -- hkcmd.exe
(912) -- igfxpers.exe
(924) -- SSMMgr.exe
(952) -- LogMeInSystray.exe
(984) -- igfxsrvc.exe
(992) -- vspdfprsrv.exe
(1040) -- brctrcen.exe
(1300) -- Skype.exe
(1232) -- LMIGuardian.exe
(1524) -- ctfmon.exe
(1700) -- BrMfcWnd.exe
(1672) -- McUICnt.exe
(1088) -- BrMfcMon.exe
(1568) -- mDNSResponder.exe
(1100) -- mbamscheduler.exe
(1752) -- McSACore.exe
(1668) -- McAPExe.exe
(1864) -- McSvHost.exe
(2120) -- mfevtps.exe
(2160) -- mbamgui.exe
(2612) -- mcshield.exe
(2680) -- mfefire.exe
(3348) -- CALMAIN.exe
(920) -- msimn.exe
(3840) -- wuauclt.exe
(1688) -- chrome.exe
(484) -- chrome.exe
(2428) -- chrome.exe
(508) -- chrome.exe

Boot : Normal


¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !

Changed : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 - 0

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe /idlist,%I,%L - C:\WINDOWS\Explorer.exe


¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 - 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 - 0
Repaired : [HKU\S-1-5-21-583907252-606747145-527237240-1002\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]| : 2 - 0

¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access



¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Repaired : [HKLM | Minimal\vds] : - Service
Repaired : [HKLM | Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] : - Volume shadow copy

¤

Repaired : [HKLM | Network\rdsessmgr] : - Service
Repaired : [HKLM | Network\termservice] : - Service
Repaired : [HKLM | Network\rdpcdd.sys] : - Driver
Repaired : [HKLM | Network\rdpdd.sys] : - Driver
Repaired : [HKLM | Network\rdpwd.sys] : - Driver
Repaired : [HKLM | Network\tdpipe.sys] : - Driver
Repaired : [HKLM | Network\tdtcp.sys] : - Driver

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd

¤¤¤¤¤¤¤¤¤¤ | Security Center




¤¤¤¤¤¤¤¤¤¤ | Services Corrections

Service : SWPRV : Restored
Service : WINMGMT : Restored

Repaired : [HKLM | Services\Browser] : 2 - 3
Repaired : [HKLM | Services\Bits] : 3 - 2
Repaired : [HKLM | Services\EapHost] : 3 - 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-583907252-606747145-527237240-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 - http://www.google.com/
Repaired : [HKU\S-1-5-21-583907252-606747145-527237240-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Repaired : [HKU\S-1-5-21-583907252-606747145-527237240-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/ ... chasst.htm - http://www.google.com/ie
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com - res://ieframe.dll/tabswelcome.htm

¤

Repaired : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Repaired : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Repaired : [HKU\S-1-5-21-583907252-606747145-527237240-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Offsets detection


¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Moved to quarantine successfully : C:\Recycler\S-1-5-21-583907252-606747145-527237240-1002\desktop.ini
Moved to quarantine successfully : C:\Recycler\S-1-5-21-583907252-606747145-527237240-1002\INFO2
Removed : C:\Recycler\S-1-5-21-583907252-606747145-527237240-1002
Deleted : HKU\S-1-5-21-583907252-606747145-527237240-1002\Software\AVS4YOU
Deleted : HKLM\Software\AVS4YOU

Moved to quarantine successfully : C:\WINDOWS\Tasks\User_Feed_Synchronization-{57D37EF4-BA26-4D1B-B286-D2280C632801}.job
Moved to quarantine successfully : C:\Program Files\AVS4YOU
Moved to quarantine successfully : C:\Program Files\Fichiers communs\AVSMedia
Deleted : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :

Moved to quarantine successfully : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Lexmark Z700-P700 Series\Lisez-moi.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBLRME.DOC
Moved to quarantine successfully : C:\Documents and settings\All Users\Menu Démarrer\Programmes\Realtek\REALTEK GbE FE Ethernet PCI NIC Driver\Uninstall.lnk - -runfromtemp
Moved to quarantine successfully : C:\Documents and Settings\All Users\Application Data\AVS4YOU
Moved to quarantine successfully : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\AVS4YOU
Moved to quarantine successfully : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVS4YOU
Moved to quarantine successfully : C:\WINDOWS\assembly\tmp\

Prefetch - Emptied




¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive C:] : Hidden : 1 | Restored : 1
~ [Program Files] : Hidden : 18 | Restored : 18
~ [Users] : Hidden : 4 | Restored : 4
~ [Desktop] : Hidden : 44 | Restored : 44
~ [Windows] : Hidden : 376 | Restored : 376
~ [Libraries] : Hidden : 40 | Restored : 40


¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

Disk: 0 Size=238G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 238G Yes No 63 488,375,937

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 - 1

End : 14:53:33


Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 264


Merci beaucoup,

A+tard
Julie

[2011N2]

Salut,

Toujours le même souci pour le centre de sécurité ?

Gabriel.

[pozelito]

Hello,

Le centre de sécurité re-fonctionne : pare-feu et mise à jour automatiques fonctionnent.
Seul la protection antivirus est indiqué comme INTROUVABLE.
Depuis l'installation de mysearchdial, McAfee Antivirus Plus indique un message d'alerte :
"votre ordinateur est exposé aux menaces"
est-ce normal ?

Merci,
Julie

[2011N2]

Re,

Super.

T'as pas un autre antivirus que McAfee Antivirus Plus ?

Gabriel.

[pozelito]

je n'ai que Mc Afee...


Julie

[2011N2]

Re,

Mmmmh et c'était une version payante non ?
Il a du arriver à expiration.

Gabriel.

[pozelito]

Oui version payante mais à jour (expire fin 2014).
Je crois que ça vient des mises à jour qu'ils n'arrivent pas à faire (ça tourne à 0% à la recherche des mises à jour mais il ne les trouve jamais)...


Julie

[2011N2]

Essaye peut-être de le désinstaller et de le réinstaller... Si tu as encore la clé d'activation.

Gabriel.

[pozelito]

je vais demander car je suis sur l'ordinateur de ma mère donc je ne sais pas si elle a le code d'activation.

Merci pour l'aide précieuse, je suppose que tout est réglé du côté du virus et de mysearchdial?

Julie

[2011N2]

Re,

Oui tout est réglé niveau infection.

Gabriel.

[pozelito]

merci beaucoup pour l'aide !
Julie

[2011N2]

Pas de souci.

@+

Gabriel.

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !