FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[cfroger]

Bonsoir,

J'ai installé un soft téléchargé sur 01.net et par défaut MySearchDiag et Free games ont été installés (Merci 01.net au passage .... je suis également responsable car je suis allé trop vite dans l'installation. Quoiqu'il en soit je ne comprends pas qu'un site comme 01.Net cautionne les infections de spyware ... étrange).

J'ai fait un coup de AdwClenear qui m'a débarrassé de quelques clés de registres et fichiers vérolés.
J'ai fait un scan avec ZHPdiag.

Pouvez-vous svp m'indiquer les éléments à corriger ?
http://pjjoint.malekal.com/files.php?id ... 5w12e910g8


Merci pour votre aide.

Ced

[cfroger]

Lien direct pour accès au log :
http://pjjoint.malekal.com/files.php?re ... 5w12e910g8

Merci

[2011N2]

Bonsoir,



01Net repacke volontairement les logiciels en installant des programmes parasites, faut jamais télécharger là-bas. Idem pour Softonic. Toujours privilégier les sites des éditeurs.

Peux-tu poster le rapport AdwCleaner sauvegardé sous C:\AdwCleaner[S0].txt STP ?

Bonne soirée,

Gabriel.

[cfroger]

Bonjour Gabriel,

Merci pour ton retour.

j'ai exécuté AdwCleaner trois fois.
Du coup je n'ai plus de traces des suppressions dans le dernier log.

Ci-dessous le détail du rapport :

Spoiler: # AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 21:06:06
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : phda - PHDAPC
# Exécuté depuis : C:\Users\phda\Desktop\adwcleaner-3.017.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\phda\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\phda\AppData\Roaming\Mozilla\Firefox\Profiles\3gynraho.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\phda\AppData\Roaming\Mozilla\Firefox\Profiles\3gynraho.default\user.js
Fichier Supprimé : C:\Users\phda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighterStatistics.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SNameProxy.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_Screensaver
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\phda\AppData\Roaming\Mozilla\Firefox\Profiles\3gynraho.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByD0DtA0D0EyD0C0A0FtAyB0AyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1943558226");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=tele0101cd=2XzuyEtN2Y1L1QzutDtDtByD0DtA0D0EyD0C0A0FtAyB0AyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0025D3DE5CAF37A5");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16089");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=tele0101cd=2XzuyEtN2Y1L1QzutDtDtByD0DtA0D0EyD0C0A0FtAyB0AyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=tele0101cd=2XzuyEtN2Y1L1QzutDtDtByD0DtA0D0EyD0C0A0FtAyB0AyDtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:21:29");

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\phda\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [7442 octets] - [19/01/2014 21:04:22]
AdwCleaner[S0].txt - [6631 octets] - [19/01/2014 21:06:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6691 octets] ##########

Merci pour ton aide

[2011N2]

Bonsoir,

Bien.

Peux-tu refaire ZHPDiag comme indiqué à partir du point 4/ du tutoriel STP ? http://www.forum-entraide-informatique. ... g-tutoriel

Cela me permettra d'avoir un rapport plus complet.

Merci,

Gabriel.

[cfroger]

Ci-joint le rapport comme demandé :

http://cjoint.com/?DAutLoodKP9

Merci à toi

Ced

[2011N2]

Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[cfroger]

Gabriel,

Ci-joint le rapport MBAN

http://cjoint.com/?DAuv4ohdE3N

Merci

[2011N2]

Re,

C'est propre normalement.

Le PC se comporte bien ?

Gabriel.

[cfroger]

Oui le Pc se comporte bien, le CPU ne tourne plus à 70%.

Merci pour ton aide et ton analyse Gabriel.

À bientôt.

Ced

[2011N2]

Re,

D'accord.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Bonne soirée,

Gabriel.

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !