Infection Possible par Mysearch dial Résolu/Fermé

Question

Bonsoir,

En telechargeant Sopcast j'ai aussi la surprise de voir s'installer my searchdial en navigateur , j'ai fait une analyse avec Malwarebytes anti malware et il a trouvé des éléments infectes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.08

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
jocelyne :: PC-DE-JOCELYNE [administrateur]

23/01/2014 18:17:03
MBAM-log-2014-01-23 (21-06-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446578
Temps écoulé: 2 heure(s), 49 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1QzutDtDtBtB0BtD0EtDtB0C0EtCtBzz0CyCtN0D0Tzu0CyByDyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=409566529&ir= Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 3
C:\Users\jocelyne\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\icons_2.2.15.1631 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 9
C:\Users\jocelyne\AppData\Local\Temp\Temp1_SopCast.zip\Setup-SopCast-3.8.3-2013-6-26.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Users\jocelyne\Documents\Cyril\PC\Sopcast\Setup-SopCast-3.8.3-2013-6-26.exe (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Users\jocelyne\Downloads\SopCast.zip (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\icons_2.2.15.1631\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\icons_2.2.15.1631\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\jocelyne\AppData\Roaming\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

(fin)






J'ai redemarré mon pc etc et j'ai refait une analyse (qui n'a rien detecté) :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
jocelyne :: PC-DE-JOCELYNE [administrateur]

25/01/2014 17:03:50
mbam-log-2014-01-25 (17-03-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445716
Temps écoulé: 1 heure(s), 33 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Mais en ouvrant Chrome , une 2e page, my search dial, s'ouvrait aussi. J'ai ete dans les parametres pour l'enlever , ce que j'ai reussi , mais je voudrais savoir si Malwarebytes a bien eliminé le virus vu qu'apres le 2nd rapport vierge, avec chrome une page s'ouvrait encore ...

Merci

Malekal_morte- · Answer

Salut, 


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

ajaax9 · Answer

Voilàà :

# AdwCleaner v3.001 - Rapport créé le 01/09/2013 à 13:08:14
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Basic Service Pack 2 (64 bits)
# Nom d'utilisateur : jocelyne - PC-DE-JOCELYNE
# Exécuté depuis : C:\Users\jocelyne\Documents\Cyril\PC\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\jocelyne\AppData\Local\Temp\eIntaller
Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16502


-\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [3134 octets] - [01/09/2013 13:07:11]
AdwCleaner[S0].txt - [2250 octets] - [01/09/2013 13:08:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2310 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 26/01/2014 à 23:20:33
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Basic Service Pack 2 (64 bits)
# Nom d'utilisateur : jocelyne - PC-DE-JOCELYNE
# Exécuté depuis : C:\Users\jocelyne\Documents\Cyril\PC\ADWCleaner\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\BoxUpdChk
Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5911 octets] - [01/09/2013 12:07:11]
AdwCleaner[S0].txt - [4326 octets] - [01/09/2013 12:08:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4386 octets] ##########


Pour les navigateurs j'avais deja reparametré tout de suite apres

Malekal_morte- · Answer

Problème résolu ?

ajaax9 · Answer

Salut 

Bah il n'y avait plus de problemes (détectés) depuis la 1ere analyse mais comme malgré ca il y avait encore eu la page de myusearch dial qui s'ouvrait sur chrome je savais pas si MAM avait vraiment tout eliminé

Malekal_morte- · Answer

Tu as choppé cela sur 01net/telecharger.com - je te conseille d'éviter ce site de téléchargement ainsi que Softonic.
Il distribuent des programmes parasites.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

ajaax9 · Answer

oui c'est ca c'est via 01.net

merci pour le dossier, donc c'est bon en fait j'avais supprimé les elements infectés ?

Infection Possible par Mysearch dial

6 réponses

Discussions similaires