Se connecter / S'enregistrer
Votre question
Résolu

Ordinateur infecté PUP.Optional

Tags :
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
16 Novembre 2013 23:19:53

Bonsoir,
On vient de me passer un PC que j'ai analysé avec MBAM.

Voici le rapport généré :

Citation :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Asus :: ASUS-PC [administrateur]

16/11/2013 23:05:59
MBAM-log-2013-11-16 (23-15-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205999
Temps écoulé: 8 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyE...) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyE...) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 14
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Asus\Desktop\pcpholasetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Asus\Downloads\ffactory3_install (1).exe (PUP.Optional.Ironpremium.IC) -> Aucune action effectuée.
C:\Users\Asus\Downloads\SoftonicDownloader_for_photofiltre.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Asus\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.

(fin)



Que dois-je faire pour supprimer toutes ces menaces ?

Merci par avance de vos réponses !

Autres pages sur : ordinateur infecte pup optional

a c 547 8 Sécurité
17 Novembre 2013 11:12:01

Bonjour,

Ce ne sont que des adwares, des sponsors publicitaires installés "volontairement" car l'utilisateur n'est pas assez vigilant et ne décoche pas les sponsors proposés à l'installation de logiciel gratuit.

On va traiter cela, à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    17 Novembre 2013 11:36:12

    Merci pour ta réponse !

    Voici le rapport Addition et voici le rapport FRST.

    J'attends la suite :) 

    Merci par avance.
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    17 Novembre 2013 14:44:45

    Re,

    Ok, à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 26 (version obsolète et vulnérable, tu possèdes une plus récente)

    - Messenger Plus! Live (dans ses dernières version, affiche des publicités)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [fsm] - [x]
      HKCU\...\Run: [cacaoweb] - C:\Users\Asus\AppData\Roaming\cacaoweb\cacaoweb.exe [454656 2013-10-28] ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      SearchScopes: HKLM - {69E0C5C0-62CE-7A6A-C2F4-191FB1B73DF9} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=575&systemid=406&apn_uid=9448310430564401&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      SearchScopes: HKLM-x32 - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      SearchScopes: HKLM-x32 - {7F46C8ED-6EE1-92D6-0D84-66EF0293F146} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=575&systemid=406&apn_uid=9448310430564401&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      SearchScopes: HKCU - {69E0C5C0-62CE-7A6A-C2F4-191FB1B73DF9} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=575&systemid=406&apn_uid=9448310430564401&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF SearchEngineOrder.1: Mysearchdial
      FF SearchPlugin: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\searchplugins\ask-search.xml
      FF SearchPlugin: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\searchplugins\holasearch.xml
      FF SearchPlugin: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\searchplugins\Mysearchdial.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
      FF Extension: MySearchDial NewTab - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
      FF Extension: No Name - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
      CHR Extension: (MySearchDial __MSG_newtab__) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.4.1.1_0
      CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Asus\AppData\Local\mysearchdial-speeddial.crx
      CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Asus\AppData\Local\mysearchdial-speeddial.crx
      2013-11-03 15:57 - 2013-11-16 21:39 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
      2013-11-03 15:53 - 2013-11-16 21:59 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
      2013-11-03 15:53 - 2013-11-16 21:37 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
      2013-11-03 15:53 - 2013-11-03 15:53 - 00351124 _____ C:\Users\Asus\AppData\Local\mysearchdial-speeddial.crx
      2013-11-03 15:53 - 2013-11-03 15:53 - 00000389 _____ C:\Users\Asus\Desktop\FREE Games.url
      2013-11-03 15:53 - 2013-11-03 15:53 - 00000000 ____D C:\Users\Asus\AppData\Roaming\mysearchdial
      2013-11-03 15:53 - 2013-11-03 15:53 - 00000000 ____D C:\Users\Asus\AppData\Local\BonanzaDealsLive
      2013-11-03 15:53 - 2013-11-03 15:53 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
      Task: {55D7385D-CF6B-4919-8389-771AA059645C} - System32\Tasks\DealPly => C:\Users\Asus\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-05-29] ()
      Task: C:\Windows\Tasks\Dealply.job => C:\Users\Asus\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
      C:\Users\Asus\AppData\Roaming\DealPly
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    17 Novembre 2013 15:53:23

    Alors, voici le rapport FixLog.

    Et voici le rapport AdwCleaner :
    Citation :

    # AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 15:34:09
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Asus - ASUS-PC
    # Exécuté depuis : C:\Users\Asus\Desktop\AdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Présent C:\Program Files (x86)\Nosibay
    Dossier Présent C:\ProgramData\apn
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\Browser Manager
    Dossier Présent C:\ProgramData\IBUpdaterService
    Dossier Présent C:\ProgramData\NCH Software
    Dossier Présent C:\Users\Asus\AppData\LocalLow\searchresultstb
    Dossier Présent C:\Users\Asus\AppData\Roaming\Babylon
    Dossier Présent C:\Users\Asus\AppData\Roaming\cacaoweb
    Dossier Présent C:\Users\Asus\AppData\Roaming\DealPly
    Dossier Présent C:\Users\Asus\AppData\Roaming\NCH Software
    Dossier Présent C:\Users\Asus\AppData\Roaming\Nosibay
    Dossier Présent C:\Users\Asus\AppData\Roaming\PerformerSoft
    Dossier Présent C:\Users\Asus\AppData\Roaming\Systweak
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\user.js
    Fichier Présent : C:\Users\Asus\Desktop\cacaoweb.exe
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\BonanzaDealsLive
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKCU\Software\holasearch LTD
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Clé Présente : HKCU\Software\mysearchdial.com
    Clé Présente : HKCU\Software\NCH Software
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\SearchProtect
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : [x64] HKCU\Software\BabylonToolbar
    Clé Présente : [x64] HKCU\Software\BonanzaDealsLive
    Clé Présente : [x64] HKCU\Software\cacaoweb
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\holasearch LTD
    Clé Présente : [x64] HKCU\Software\ilivid
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\mysearchdial.com
    Clé Présente : [x64] HKCU\Software\NCH Software
    Clé Présente : [x64] HKCU\Software\Nosibay
    Clé Présente : [x64] HKCU\Software\SearchProtect
    Clé Présente : [x64] HKCU\Software\Softonic
    Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BabylonToolbar
    Clé Présente : HKLM\Software\BonanzaDealsLive
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\iLividSRTB
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    Clé Présente : HKLM\Software\Savings Wave
    Clé Présente : HKLM\Software\systweak
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1033900010&ir=

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\prefs.js ]

    Ligne Trouvée : user_pref("CT3281621_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1370084364296,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Trouvée : user_pref("CT3282499_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1368374606619,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "");
    Ligne Trouvée : user_pref("Smartbar.ConduitSearchEngineList", "SearchExpress.B Customized Web Search");
    Ligne Trouvée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281621&SearchSource=2&CUI=UN35389108010067234&UM=1&q=");
    Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=575&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=9448310430564401&o=APN10645&q=");
    Ligne Trouvée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281621");
    Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "SearchExpress.B Customized Web Search");
    Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281621&CUI=UN35389108010067234&UM=1&SearchSource=3&q={searchTerms}");
    Ligne Trouvée : user_pref("extensions.crossrider.bic", "13edb93ff5ae5759f9c0822ad74e8489");
    Ligne Trouvée : user_pref("extensions.holasearch.admin", false);
    Ligne Trouvée : user_pref("extensions.holasearch.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
    Ligne Trouvée : user_pref("extensions.holasearch.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.holasearch.bbDpng", "1");
    Ligne Trouvée : user_pref("extensions.holasearch.cntry", "FR");
    Ligne Trouvée : user_pref("extensions.holasearch.dfltLng", "en");
    Ligne Trouvée : user_pref("extensions.holasearch.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.holasearch.ffxUnstlRst", false);
    Ligne Trouvée : user_pref("extensions.holasearch.hdrMd5", "883646AC12CF1E43CF5309FE9DC112C0");
    Ligne Trouvée : user_pref("extensions.holasearch.id", "966f1ba30000000000002225d3c3eeef");
    Ligne Trouvée : user_pref("extensions.holasearch.instlDay", "15839");
    Ligne Trouvée : user_pref("extensions.holasearch.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.holasearch.lastVrsnTs", "1.8.16.1616:27:43");
    Ligne Trouvée : user_pref("extensions.holasearch.newTab", false);
    Ligne Trouvée : user_pref("extensions.holasearch.prdct", "holasearch");
    Ligne Trouvée : user_pref("extensions.holasearch.prtnrId", "holasearch");
    Ligne Trouvée : user_pref("extensions.holasearch.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.holasearch.sg", "azb");
    Ligne Trouvée : user_pref("extensions.holasearch.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.holasearch.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
    Ligne Trouvée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1616:27:43");
    Ligne Trouvée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
    Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
    Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "1033900010");
    Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "3B8578B60006A7A3C739995FCE3F6DCD");
    Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www.search.ask.com/?p2=%5EBBM%5Ezzz018%5EYY%5EFR&gct=hp...[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.id", "90E6BAAA1D601BA3");
    Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16012");
    Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://www.search.ask.com/?p2=%5EBBM%5Ezzz018%5EYY%5EFR&gct=hp...[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.015:53:32");
    Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
    Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:53:32");
    Ligne Trouvée : user_pref("smartbar.machineId", "ICRQILS76FE1B17YFQE9SYIOJHWNFXKGZ6B2E71FIRFTWFO/TASMPZKCHTO2SGHOTAK9OLIKZNDOSBIYLI+QOA");

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [12548 octets] - [17/11/2013 15:34:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12609 octets] ##########

    m
    0
    l
    a c 547 8 Sécurité
    17 Novembre 2013 18:36:10

    Re,

    Ok à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~

    Supprime toute trace de Mysearchdial dans la gestion des moteurs de recherche de Google Chrome :

    Citation :
    Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
    3. Cliquez sur Gérer les moteurs de recherche.
    4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.

    Support Google Chrome

    --------------------------------------------------------------------------------------------

    Supprime toute trace de Mysearchdial dans les préférences de démarrage de Google Chrome :

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres
    3. Dans la section "Au démarrage", sélectionnez les options suivantes :
    - Ouvrir la page Nouvel onglet

    4. Clique sur "Ensemble de page en face de l'option Ouvrir une page ou un ensemble de pages spécifiques
    - Supprime les URL enregistrées si "hxxp://start.mysearchdial.com est présent (sinon ne touche à rien), valide avec OK


    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome
    m
    0
    l
    17 Novembre 2013 19:14:34

    Voici le rapport ADWCleaner:

    Citation :
    # AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 19:04:41
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Asus - ASUS-PC
    # Exécuté depuis : C:\Users\Asus\Desktop\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Browser Manager
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\NCH Software
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Users\Asus\AppData\LocalLow\searchresultstb
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\NCH Software
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\Extensions\cacaoweb@cacaoweb.org
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Asus\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\user.js

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\BonanzaDealsLive
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\holasearch LTD
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKCU\Software\NCH Software
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\BonanzaDealsLive
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\iLividSRTB
    Clé Supprimée : HKLM\Software\Savings Wave
    Clé Supprimée : HKLM\Software\systweak

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\ytfse6na.default\prefs.js ]

    Ligne Supprimée : user_pref("CT3281621_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1370084364296,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Supprimée : user_pref("CT3282499_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1368374606619,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "SearchExpress.B Customized Web Search");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281621&SearchSource=2&CUI=UN35389108010067234&UM=1&q=");
    Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=575&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=9448310430564401&o=APN10645&q=");
    Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281621");
    Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "SearchExpress.B Customized Web Search");
    Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281621&CUI=UN35389108010067234&UM=1&SearchSource=3&q={searchTerms}");
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "13edb93ff5ae5759f9c0822ad74e8489");
    Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
    Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
    Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.holasearch.bbDpng", "1");
    Ligne Supprimée : user_pref("extensions.holasearch.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.holasearch.hdrMd5", "883646AC12CF1E43CF5309FE9DC112C0");
    Ligne Supprimée : user_pref("extensions.holasearch.id", "966f1ba30000000000002225d3c3eeef");
    Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15839");
    Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.holasearch.lastVrsnTs", "1.8.16.1616:27:43");
    Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
    Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
    Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
    Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.holasearch.sg", "azb");
    Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1616:27:43");
    Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1033900010");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "3B8578B60006A7A3C739995FCE3F6DCD");
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www.search.ask.com/?p2=%5EBBM%5Ezzz018%5EYY%5EFR&gct=hp...[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "90E6BAAA1D601BA3");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16012");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www.search.ask.com/?p2=%5EBBM%5Ezzz018%5EYY%5EFR&gct=hp...[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.015:53:32");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0A0AtC0DyCtDtC0B0AtAtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:53:32");
    Ligne Supprimée : user_pref("smartbar.machineId", "ICRQILS76FE1B17YFQE9SYIOJHWNFXKGZ6B2E71FIRFTWFO/TASMPZKCHTO2SGHOTAK9OLIKZNDOSBIYLI+QOA");

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [12750 octets] - [17/11/2013 15:34:09]
    AdwCleaner[S0].txt - [12076 octets] - [17/11/2013 19:04:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12137 octets] ##########


    Suppression réalisé sur Chrome.

    D'autres choses à réaliser ?

    Merci par avance pour tes réponses !
    m
    0
    l
    a c 547 8 Sécurité
    17 Novembre 2013 19:57:33

    Re,

    Confirme-moi que tout est ok sur le pc.

    Fais aussi, tant qu'on y est, un scan avec Malwarebyte's pour voir (pense à le mettre à jour auparavant)
    m
    0
    l
    17 Novembre 2013 20:13:15

    Voici le rapport MBAM :

    Citation :
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.16.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Asus :: ASUS-PC [administrateur]

    17/11/2013 20:03:52
    MBAM-log-2013-11-17 (20-12-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 205335
    Temps écoulé: 7 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Asus\Desktop\pcpholasetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
    C:\Users\Asus\Downloads\ffactory3_install (1).exe (PUP.Optional.Ironpremium.IC) -> Aucune action effectuée.
    C:\Users\Asus\Downloads\SoftonicDownloader_for_photofiltre.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.

    (fin)


    Je supprime les 3 éléments ?

    Sinon le PC est ok.
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    17 Novembre 2013 21:51:52

    Re,

    Oui, tu peux, et en même temps, cela te montre les origines de tes adwares ;) 

    à faire ensuite :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 45 (64-bit)

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Flash Player 10 ActiveX


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    17 Novembre 2013 22:38:13

    Voici le rapport généré par DelFix :

    Citation :
    # DelFix v10.6 - Rapport créé le 17/11/2013 à 22:25:41
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Asus - ASUS-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Asus\Desktop\Addition.txt
    Supprimé : C:\Users\Asus\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\Asus\Desktop\Fixlog.txt
    Supprimé : C:\Users\Asus\Desktop\FRST.txt
    Supprimé : C:\Users\Asus\Desktop\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #488 [Windows Update | 11/10/2013 16:30:24]
    Supprimé : RP #489 [Windows Update | 11/16/2013 07:49:20]
    Supprimé : RP #490 [Windows Update | 11/16/2013 08:40:35]
    Supprimé : RP #491 [Windows Update | 11/16/2013 21:40:39]
    Supprimé : RP #492 [Removed Java(TM) 6 Update 26 | 11/17/2013 13:48:35]
    Supprimé : RP #493 [Windows Live Essentials | 11/17/2013 13:50:36]
    Supprimé : RP #494 [WLSetup | 11/17/2013 13:51:01]
    Supprimé : RP #495 [point 17-11-2013 | 11/17/2013 14:07:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Merci beaucoup pour tes réponses et ton aide !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS