Mysearchdial le retour Résolu/Fermé

Question

Bonjour, 

Je viens de subir l'installation sauvage de mysearchdial sur mes 2 navigateurs Chrome et IE.

Je viens de passer ADW cleaner : comme indiqué dans le sujet du 4/11

Configuration: Windows 7 / Chrome 30.0.1599.101

Malekal_morte- · Answer

Salut,

Donne le rapport AdwCleaner.

lacsap34 · Answer

# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 23:22:59
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pascalou - PASCALOU-PC
# Exécuté depuis : C:\Users\pascalou\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\pascalou\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\pascalou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\pascalou\Desktop\MySearchDial.url
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\pascalou\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6253 octets] - [05/11/2013 23:21:23]
AdwCleaner[S0].txt - [5342 octets] - [05/11/2013 23:22:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5402 octets] ##########

Malekal_morte- · Answer

problème réglé ?

lacsap34 · Answer

disons que les 2 navigateurs semblent libérés.

Malekal_morte- · Answer

:)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

lacsap34 · Answer

et le ADW cleaner je le désinstalle ?

lacsap34 · Answer

Merci.

sur le sujet de sleilo 31 j'ai vu qu'il est aussi question de junkware removal : çà me concerne pas ?

lacsap34 · Answer

c'est pas le genre d'antispyware qui va me polluer encore plus,j'espère   :)

lacsap34 · Answer

En tout cas merci pour la réactivité !
 je vais m'attarder plus souvent sur ce forum !

Malekal_morte- · Answer

non Malwarebytes pollue pas :)

lacsap34 · Answer

Ce matin après démarrage ,la première fenêtre Google chrome ouverte contient une proposition de téléchargement mysearchdial (pour vérification Windows): je la ferme.

Celà ne réapparait pas dans les fenêtres ouvertes ensuite.

ESt ce un reste de l'infection ?

Malekal_morte- · Answer

Tu as quoi en page de démarrage de Google Chrome ?

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

lacsap34 · Answer

j'ai relancé Google Chrome : il y a de nouveau une seule page avec le lien suivant :
http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyCzzzyyEtBtAtByByDyDyBzyyEzz0BtCtN0D0Tzu0CyCyByEtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1406433620&ir=

la page propose un encadré "analysez votre PC et corrigez les erreurs de registre de Windows-Téléchargez et analysez"

Quand j'ouvre d'autres onglets ,on a  la page normale de Google.

Les extension sont les m^mes que j'avais bien avant le problème : 

- DSL speed test
- Webmail adblocker

lacsap34 · Answer

Dans les options Il y a les 2 pages de démarrage : celle que je t'ai donné start myserchdial  et Google.com.

par contre je n'arrive pas à avoir les propriétes à partir de l'icone de lancement de Chrome ...

lacsap34 · Answer

çà y est je suis dans propriétés : Cible (dans raccourci)indique seulement le chemin de l'application dans C.

Malekal_morte- · Answer

donc il ne s'ouvre plus au démarrage ?

lacsap34 · Answer

Il n'y avait pas d'adresse http dans la cible : j'ai rien supprimé.

lacsap34 · Answer

onglet toujours présent après réouverture de chrome..

lacsap34 · Answer

C'est bon j'ai pu le virer en le supprimant dans les options de chrome :

sinon ,est ce qu'une restauration de chrome à date antérieure pourrait être interessante ?

Mysearchdial le retour

19 réponses

Discussions similaires