Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  mysearchdial virus

 

Tintin10, 1 utilisateur anonyme et 70 utilisateurs inconnus

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

mysearchdial virus

Prévenir les modérateurs en cas d'abus 
n°791279
Alsat5
Posté le 14-12-2013 à 10:52:29  
Prévenir les modérateurs en cas d'abus
 

bonjour,
J'ai un soucis...la barre de recherche mysearchdial est insupprimable j,'ai lu que c'était un virus est ce qu'une ame charitable pourrait me venir en aide?
Merci

n°791288
did80
Profil : Equipe sécurité
Posté le 14-12-2013 à 11:55:41  
Prévenir les modérateurs en cas d'abus
 

salut Alsat5

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

joyeux-noel

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°791307
Alsat5
Posté le 14-12-2013 à 13:30:52  
Prévenir les modérateurs en cas d'abus
 

Re bonjour et super merci pour ton aide voilà le rapport:


# AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 13:25:07
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Alexandrine - ALSAT
# Exécuté depuis : C:\Users\Alexandrine\Downloads​\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Bundled software uninstaller
Dossier Supprimé : C:\Users\Alexandrine\AppData\R​oaming\Babylon
Dossier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\mysearchdial-speeddial.cr​x
Fichier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflph​aooapbgpeakohlggbpidpppgdff_0.​localstorage
Fichier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage
Fichier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search​.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search​.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap​
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKCU\Software\94dd8bb23fef13
Clé Supprimée : HKLM\SOFTWARE\94dd8bb23fef13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​292AD0A-C11F-479B-B8DB-743E72D​283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​40753C7-8A59-4C1F-BE88-C300F46​24D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C292AD0A-C11F-479B-B8DB-743E7​2D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A7A6995D-6EE1-4FD1-A258-49395​D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar​
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\bi_​uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [5915 octets] - [14/12/2013 13:23:43]
AdwCleaner[s0].txt - [4749 octets] - [14/12/2013 13:25:07]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4809 octets] ##########

n°791339
did80
Profil : Equipe sécurité
Posté le 14-12-2013 à 18:06:08  
Prévenir les modérateurs en cas d'abus
 

:hello: Alsat5

ok ceci stp

Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :

Citation:


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint


* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


Message édité par did80 le 14-12-2013 à 18:07:29

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°791358
Alsat5
Posté le 14-12-2013 à 20:05:10  
Prévenir les modérateurs en cas d'abus
 

Re salut did80 et re merci!
Voici donc la copie du lien:

http://cjoint.com/?CLoubSUyvIa

n°791375
did80
Profil : Equipe sécurité
Posté le 14-12-2013 à 21:42:41  
Prévenir les modérateurs en cas d'abus
 

re ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}:​ "URL" = http://start.mysearchdial.com/ [...] tCyEtFtCtA
IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKCU\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}:​ "URL" = http://start.mysearchdial.com/ [...] tN1L1CzutC
CHR - default_search_provider: Mysearchdial (Enabled)
CHR - default_search_provider: search_url = http://start.mysearchdial.com/ [...] 847256&ir=
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​client=chrome&hl={language​}&q={searchTerms},
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.



:Commands


[emptytemp]



Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°791410
Alsat5
Posté le 15-12-2013 à 10:41:53  
Prévenir les modérateurs en cas d'abus
 

re!j,ai la version en anglais de otl et j,ai un petit doute sur l,icone sur lequel il faut que je clic qui correspond à "correction"d'autre part un logiciel se nommant visualbee n'arrête pas de s'ouvrir et d'autres encore....

n°791414
Alsat5
Posté le 15-12-2013 à 11:30:49  
Prévenir les modérateurs en cas d'abus
 

re re!!

internet ne s'ouvre qu'avec "nation zoom" et refuse de m'ouvrir google...what else?...

n°791480
did80
Profil : Equipe sécurité
Posté le 15-12-2013 à 17:27:13  
Prévenir les modérateurs en cas d'abus
 

salut nation zoom est un pup donc une infection

ceci stp

1/


internet explorer
1.Lance le navigateur et appuye simultanément sur Alt + U.
2.Sélectionne Options Internet.
3.Clique sur l’onglet Général et supprimer/remplacer la Page d’accueil. Cliquez sur OK.
4.Appuye à nouveau sur Alt + U, puis sélectionne gérer les modules complémentaires.
5.Clique sur Fournisseurs de recherche dans le menu sur la gauche, sélectionne le fournisseur non désiré et clique sur Supprimer.


firefox
1.Lance le navigateur et appuye simultanément sur Alt + O.
2.Sélectionne Options, clique sur l’onglet Général et modifiez la Page d’accueil. Clique sur OK.
3.Clique sur le menu déroulant en haut à droite de ton navigateur, à gauche de la zone de recherche.
4.Sélectionne gérer les moteurs de recherche.
5.Sélectionne le fournisseur de recherche non désiré et clique sur Supprimer. Clique sur OK.
chrome
1.Lance le navigateur, simultanément, appuyez sur Alt + F puis sélectionne paramètres.
2.Va dans la section Au démarrage, et coche Ouvrir une page spécifique ou un ensemble de pages , puis clique sur Ensemble de pages.
3.Supprime/remplace l’URL de delta search et clique sur OK.
4.Va au niveau de la section Recherche, puis clique sur gérer les moteurs de recherche.
5.Déplace ta souris sur le lien indésirable, puis clique sur le X qui est apparu pour supprimer. Clique sur OK.



2/Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4@++


Message édité par did80 le 15-12-2013 à 17:28:57

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°791715
Alsat5
Posté le 16-12-2013 à 20:41:52  
Prévenir les modérateurs en cas d'abus
 

Re
Je n,ai pas pu supprimer nationzoom dans les fournisseurs de recherche mais mysearchdial oui.

Voici le lien: http://cjoint.com/?CLquOySdSOX

Sur ce merci encore

n°791725
did80
Profil : Equipe sécurité
Posté le 16-12-2013 à 21:03:41  
Prévenir les modérateurs en cas d'abus
 

salut sans commentaire


Sélectionnes et copies les lignes suivantes

Script ZHPFix
G1 - GCS: Preference [user Data\Default] http://www.nationzoom.com =>Hijacker.NationZoom
G2 - GCE: Preference [user Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé) =>PUP.Elex
R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom
R0 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54528;https=127​.0.0.1:54528 =>Hijacker.Proxy
O15 - Trusted Zone: [hkcu\...\domains\www] *.lyricsplugin.com =>Adware.AddLyrics
O23 - Service: Wpm Service (Wpm) . (.Cherished Technololgy LIMITED - WPM Service.) - C:\ProgramData\WPM\wprotectman​ager.exe =>PUP.WpManager
[apt] [boxsoftwareupdate] (...) -- C:\ProgramData\BoxUpdChk\updch​k.exe =>Adware.Boxore [apt] [browsersafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninsta​ll.browsersafeguard.exe =>PUP.BrowserSafeguard
[apt] [desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
O42 - Logiciel: BrowserSafeguard - (.Browsersafeguard.) [hklm] [64bits] -- Browsersafeguard =>PUP.BrowserSafeguard
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [hklm] [64bits] -- WPM =>PUP.WpManager
[hkcu\software\boxore] =>Adware.Boxore
[hkcu\software\browseforthecause] =>Adware.BrowseForTheCause
[hkcu\software\browsersafeguardinstalled] =>PUP.BrowserSafeguard
[hkcu\software\browsersafeguard] =>PUP.BrowserSafeguard
[hkcu\software\duuqu] =>PUP.Duuqu
[hkcu\software\ecommfactory]
[hklm\software\wow6432node\boxore] =>Adware.Boxore
[hklm\software\wow6432node\duuqu] =>PUP.Duuqu
[hklm\software\wow6432node\v9]
[hklm\software\wow6432node\vbmz] =>PUP.Duuqu
[hklm\software\wow6432node\desksvc]
[hklm\software\wow6432node\supwpm] =>PUP.WpManager
O43 - CFD: 15/12/2013 - 10:40:17 - [5.020] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard
O43 - CFD: 15/12/2013 - 11:40:00 - [0] ----D C:\Program Files (x86)\Duuqu =>PUP.Duuqu
O43 - CFD: 15/12/2013 - 10:37:22 - [0.015] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 16/12/2013 - 10:31:00 - [0.169] ----D C:\ProgramData\BoxUpdChk =>Adware.Boxore
O43 - CFD: 15/12/2013 - 10:30:10 - [0.477] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 15/12/2013 - 10:35:27 - [0] ----D C:\Users\Alexandrine\AppData\L​ocal\Duuqu =>PUP.Duuqu
O61 - LFC: 14/12/2013 - 20:37:10 ---A- . (...) -- C:\Users\Alexandrine\AppData\R​oaming\MiniLyrics\MLyrics.S2L [18787] =>Adware.AddLyrics
O61 - LFC: 14/12/2013 - 20:37:10 ---A- . (...) -- C:\Users\Alexandrine\AppData\R​oaming\MiniLyrics\dbSearchCach​e.db =>Adware.AddLyrics
O61 - LFC: 15/12/2013 - 20:37:10 ---A- . (...) -- C:\Users\Alexandrine\AppData\R​oaming\MiniLyrics\MiniLyrics.a​a [181] =>Adware.AddLyrics
O61 - LFC: 15/12/2013 - 20:37:10 ---A- . (...) -- C:\Users\Alexandrine\AppData\R​oaming\MiniLyrics\log.txt [49913] =>Adware.AddLyrics
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[hklm\..\shell\open\command] (...) -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" http://www.nationzoom.com =>Hijacker.NationZoom
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[hklm\..\shell\open\command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O69 - SBI: SearchScopes [hkcu] {33BB0A4E-99AF-4226-BDF6-49120​163DE86} [defaultscope] - (nationzoom) - http://www.nationzoom.com =>Hijacker.NationZoom
[sprf][15/12/2013] (...) -- C:\Users\Alexandrine\AppData\L​ocal\Temp\vbmz10.exe [89984] =>PUP.Duuqu
SR - | Auto 15/12/2013 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectman​ager.exe =>PUP.WpManager
[hklm\software\google\chrome\extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[hklm\system\currentcontrolset\services\wpm] =>PUP.WpManager^
[hklm\software\microsoft\windows\currentversion\uninstall\browsersafeguard] =>PUP.BrowserSafeguard^
[hklm\software\microsoft\windows\currentversion\uninstall\wpm] =>PUP.WpManager^
[hkcu\software\microsoft\internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[hklm\software\microsoft\internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[hklm\software\wow6432node\microsoft\internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[hkcu\software\boxore] =>Adware.Boxore
[hklm\software\wow6432node\boxore] =>Adware.Boxore
[hkcu\software\browseforthecause] =>Adware.BrowseForTheCause
[hklm\software\wow6432node\vbmz] =>Toolbar.Conduit
[hklm\system\currentcontrolset\services\eventlog\application\desksvc] =>Hijacker.22find
[hkcu\software\appdatalow\software\lyricsmonkey] =>Adware.AddLyrics
[hklm\software\wow6432node\google\chrome\extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex
=>Adware.Boxore^
[hkcu\software\microsoft\windows\currentversion\run]:BrowserSafeguard =>PUP.BrowserSafeguard^
C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^
C:\Program Files (x86)\Duuqu =>PUP.Duuqu^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\ProgramData\BoxUpdChk =>Adware.Boxore^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\Alexandrine\AppData\L​ocal\Duuqu =>PUP.Duuqu^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Alexandrine\AppData\L​ocal\Software =>Adware.Boxore
C:\Program Files (x86)\Browsersafeguard\Browser​Safeguard.exe =>PUP.BrowserSafeguard^
C:\ProgramData\BoxUpdChk\updch​k.exe =>Adware.Boxore^
C:\Program Files (x86)\Browsersafeguard\uninsta​ll.browsersafeguard.exe =>PUP.BrowserSafeguard^
[hkcu\software\browsersafeguardinstalled] =>PUP.BrowserSafeguard^
[hkcu\software\browsersafeguard] =>PUP.BrowserSafeguard^
[hkcu\software\duuqu] =>PUP.Duuqu^
[hklm\software\wow6432node\duuqu] =>PUP.Duuqu^
[hklm\software\wow6432node\supwpm] =>PUP.WpManager^
C:\Users\Alexandrine\AppData\L​ocal\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Users\Alexandrine\AppData\L​ocal\Temp\DeltaTB.exe =>Toolbar.DeltaSearch^
C:\Users\Alexandrine\AppData\L​ocal\Temp\pricepeep_130001_100​1.exe =>Adware.PricePeep^
C:\Users\Alexandrine\AppData\L​ocal\Temp\uninst1.exe =>PUP.Babylon^
C:\Users\Alexandrine\AppData\L​ocal\Temp\vbmz10.exe =>PUP.Duuqu^
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.0 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.1 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.2 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.3 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.4 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.5 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.6 =>PUP.SweetIM
C:\Users\Alexandrine\AppData\L​ocal\Temp\bundlesweetimsetup.e​xe.7 =>PUP.SweetIM

FirewallRaz
EmptyFlash
EmptyTemp

Lance ZHPFIX
Cliques sur configurer
puis sur le bouton rouge en bas a gauche personnalisation
ferme le cadre qui apparait avec ok
puis tu colles les lignes dans le cadre blanc

tu supprimes avec le bouton GO
copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt​

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°791747
Alsat5
Posté le 16-12-2013 à 23:06:09  
Prévenir les modérateurs en cas d'abus
 

re did80, voici le rapport:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Alexandrine at 16/12/2013 23:03:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 09s)

========== Clés du Registre ==========
SUPPRIMÉ: Service: Wpm
SUPPRIMÉ: HKCU\software\boxore
SUPPRIMÉ: HKCU\software\browseforthecaus​e
SUPPRIMÉ: HKCU\software\browsersafeguard​installed
SUPPRIMÉ: HKCU\software\browsersafeguard​
SUPPRIMÉ: HKCU\software\duuqu
SUPPRIMÉ: HKCU\software\ecommfactory
SUPPRIMÉ: HKLM\software\wow6432node\boxo​re
SUPPRIMÉ: HKLM\software\wow6432node\duuq​u
SUPPRIMÉ: HKLM\software\wow6432node\v9
SUPPRIMÉ: HKLM\software\wow6432node\vbmz​
SUPPRIMÉ: HKLM\software\wow6432node\desk​svc
SUPPRIMÉ: HKLM\software\wow6432node\supw​pm
SUPPRIMÉ: HKCU\software\microsoft\intern​et Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ:* HKLM\software\microsoft\intern​et Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: HKLM\system\currentcontrolset\​services\eventlog\application\​desksvc
SUPPRIMÉ: HKCU\software\appdatalow\softw​are\lyricsmonkey
SUPPRIMÉ: HKLM\software\wow6432node\goog​le\chrome\extensions\ifohbjbgf​chkkfhphahclmkpgejiplfo

========== Valeurs du Registre ==========
SUPPRIMÉ [hkcu\software\microsoft\windows\currentversion\run]:BrowserSafeguard
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {A60C517B-B392-4EBC-ABF4-3BCFA​B10AACD}
SUPPRIMÉ: FirewallRaz (Public) : {D7E89D3A-4AAD-4931-B64D-66A14​9FE6386}
SUPPRIMÉ: FirewallRaz (Private) : {92A3ADCD-00CF-45B0-8E59-FA00F​D18BCF3}
SUPPRIMÉ: FirewallRaz (Private) : {32942A70-DE26-4AB7-8318-2F000​29EC4A3}
SUPPRIMÉ: FirewallRaz (Private) : {1D9C4C0E-2825-479E-8D55-A54D4​FC6D0C5}
SUPPRIMÉ: FirewallRaz (Private) : {355BEE15-9172-4F1C-A3CB-DBFE2​47D0072}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Intern?​et Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Micr?​osoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Google\Chrome\Applicatio​?n\chrome.exe" http://www.nationzoom.com
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.nationzoom.com
SUPPRIMÉ Chrome Site: http://www.nationzoom.com
SUPPRIMÉ Chrome Site: http://www.nationzoom.com
SUPPRIMÉ Folder Chrome: C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alexandrine\AppData\L​ocal\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\Browsersafeguard
SUPPRIMÉ: C:\Program Files (x86)\Duuqu
SUPPRIMÉ: C:\Program Files (x86)\MyPC Backup
SUPPRIMÉ: C:\ProgramData\BoxUpdChk
SUPPRIMÉ Redémarrage:** C:\ProgramData\WPM
SUPPRIMÉ: c:\program files (x86)\software
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (234)

========== Fichiers ==========
SUPPRIMÉ: c:\users\alexandrine\appdata\l​ocal\google\chrome\user data\default\preferences
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (559) (380,339,696 octets)

========== Autre ==========
NON TRAITÉ [apt] [boxsoftwareupdate] (...) -- C:\ProgramData\BoxUpdChk\updch​?k.exe
NON TRAITÉ [apt] [desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
NON TRAITÉ [sprf] [15/12/2013] (...) -- C:\Users\Alexandrine\AppData\L​?ocal\Temp\vbmz10.exe [89984]


========== Récapitulatif ==========
18 : Clés du Registre
19 : Valeurs du Registre
5 : Eléments de donnée du Registre
9 : Dossiers
3 : Fichiers
5 : Préférences navigateur
3 : Autre


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Users\Alexandrine\AppData\R​oaming\ZHP\ZHPFix[r1].txt - 16/12/2013 23:03:13 [4744]


Merci à +

n°791851
did80
Profil : Equipe sécurité
Posté le 17-12-2013 à 19:54:24  
Prévenir les modérateurs en cas d'abus
 

salut comment va le pc?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°791916
Alsat5
Posté le 18-12-2013 à 07:50:07  
Prévenir les modérateurs en cas d'abus
 

re le pc ne va pas super bien j,'ai toujours ce moteur de recherche nationzoom qui est présent voilà
merci à +

n°791978
did80
Profil : Equipe sécurité
Posté le 18-12-2013 à 20:11:25  
Prévenir les modérateurs en cas d'abus
 

salut alsat5 tu as réinitialisé les navigateurs?

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°792044
Alsat5
Posté le 19-12-2013 à 11:00:50  
Prévenir les modérateurs en cas d'abus
 

oui mais je n,ai pas pu le faire pour nationzoom, le supprimer étant grisé.
Voilà!!
A plus did80

n°792084
did80
Profil : Equipe sécurité
Posté le 19-12-2013 à 19:57:53  
Prévenir les modérateurs en cas d'abus
 

salut Alsat5

reposte moi un zhpdiag


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°792167
Alsat5
Posté le 20-12-2013 à 00:29:13  
Prévenir les modérateurs en cas d'abus
 

Salut did80

Voici le lien:
http://cjoint.com/?CLuaB5WvSGB

Merci à +

n°792233
did80
Profil : Equipe sécurité
Posté le 20-12-2013 à 18:21:35  
Prévenir les modérateurs en cas d'abus
 

salut alsat suis les instructions du lien ci dessous

http://cjoint.com/?CLusubPqwb5

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°792302
Alsat5
Posté le 20-12-2013 à 23:39:53  
Prévenir les modérateurs en cas d'abus
 

salut did80 voici le lien:


http://cjoint.com/?CLuxLxF7JxI

Merci le pc a l'air de se porter bcp mieux! :^^: :^^:

n°792402
did80
Profil : Equipe sécurité
Posté le 21-12-2013 à 14:02:24  
Prévenir les modérateurs en cas d'abus
 

salut Alsat5

 :super: si ton pc va bien ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

130106013717142834


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°792413
did80
Profil : Equipe sécurité
Posté le 21-12-2013 à 14:33:07  
Prévenir les modérateurs en cas d'abus
 

bonjour


AVIS aux lecteurs du sujet

si vous aussi vous avez le même problème ou un autre , merci d'ouvrir un nouveau sujet dans le forum prévu à cet effet , à savoir sur ce lien :



http://forum.telecharger.01net [...] ujet-1.htm



vous serez pris en charge par un des helpers qualifiés du groupe sécurité

merci de vous inscrire , afin de mieux suivre les réponses qui vous seront données via ce lien :




http://forum.telecharger.01net [...] 5004_1.htm


un fois loggés vous pourrez suivre les réponses via ceci :


Capture


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°792415
did80
Profil : Equipe sécurité
Posté le 21-12-2013 à 14:35:32  
Prévenir les modérateurs en cas d'abus
 

Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
  01net

  FORUM high-tech

  SECURITE

  Infections

  mysearchdial virus

 

Sujets relatifs
MySearchDialinfecté par start.mysearchdial
MYSEARCHDIAL impossible oterMySearchDial [pubs intempestives, ralentissements]
Virus publicités sous vistaInfecter par mysearchdial
Supprimer Mysearchdial, Search protec, conduit....Virus Win32:Malware-gen détecté
[résolu] virus Java JAVAVirus Ukash - gendarmerie nationale [résolu]
Plus de sujets relatifs à : mysearchdial virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
programme douteux 3 13-12-2013 à 21:00:42
Qu'est-ce que "NationZoom" ? 12 21-12-2013 à 03:20:57
Problème avec adwcleaner 25 17-12-2013 à 13:58:17
ouverture pages pub en rafale! 28 21-12-2013 à 20:45:46
Pc infectéSpyware.Soft2PC et PUP.WpManager 14 21-12-2013 à 03:28:18

Recevez toute
l’actu du forum !