Mysearchdeal et spyhunter4

Résolu
AndyBa Messages postés 11 Statut Membre -  
AndyBa Messages postés 11 Statut Membre -
Bonjour à tous,

J'ai depuis quelque jour mysearchdeal qui s'ouvre quand j'accède à Chrome, je alors téléchargé spyhunter4 qui n'a servi à rien et que je n'arrive plus à enlever dans la petite icone en bas à droite.

J'ai aussi fait tourner malewarebyte et adaware qui n'arrivent as à les éradiquer.

J'ai W 8.1

Si quelqu'un pouvait m'aider ce serait fort apprécié.

Merci d'avance
A

20 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+

    0
  2. AndyBa Messages postés 11 Statut Membre
     
    Merci Guillaume, super gentil de m'aider !

    voici le rapport:
    # AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 12:39:24
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Andrea - BASSI-MAURY
    # Exécuté depuis : C:\Users\Andrea\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16384

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R1].txt - [6369 octets] - [01/01/2014 14:05:15]
    AdwCleaner[R2].txt - [5890 octets] - [06/02/2014 18:35:33]
    AdwCleaner[R3].txt - [1106 octets] - [07/02/2014 00:26:06]
    AdwCleaner[R4].txt - [1143 octets] - [08/02/2014 12:38:04]
    AdwCleaner[S1].txt - [4782 octets] - [01/01/2014 14:06:50]
    AdwCleaner[S2].txt - [4934 octets] - [06/02/2014 18:39:10]
    AdwCleaner[S3].txt - [1169 octets] - [07/02/2014 00:27:42]
    AdwCleaner[S4].txt - [1065 octets] - [08/02/2014 12:39:24]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1125 octets] ##########

    Merci
    0
  3. Utilisateur anonyme
     
    Re

    poste moi un rapport Malwaresbytes;merci
    0
  4. AndyBa Messages postés 11 Statut Membre
     
    Voci le rapport du scan complet:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.06.08

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Andrea :: BASSI-MAURY [administrateur]

    08/02/2014 14:36:48
    mbam-log-2014-02-08 (14-36-48).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 436305
    Temps écoulé: 1 heure(s), 23 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    merci d'avance!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Pour vérifications, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  7. AndyBa Messages postés 11 Statut Membre
     
    Me voilà, j'ai posté le rapport sur

    http://pjjoint.malekal.com/

    C'est bon pour toi ?

    Merci
    0
  8. Utilisateur anonyme
     
    Re

    ton lien ne donne rien !!
    0
  9. AndyBa Messages postés 11 Statut Membre
     
    je l'ai renvoyé sur

    https://forums-fec.be/upload

    dis moi si c'est bon. Merci
    0
  10. Utilisateur anonyme
     
    Re

    Rien de mieux;il faut me communiquer le lien après l'hébergement

    @+
    0
  11. AndyBa Messages postés 11 Statut Membre
     
    Celui ci ?
    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6138112711
    0
  12. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline
    O43 - CFD: 06/02/2014 - 23:42:49 - [0] ----D C:\Program Files (x86)\RightSurf
    O43 - CFD: 06/02/2014 - 00:49:28 - [0] ----D C:\Users\Andrea\AppData\Local\genienext
    [HKCU\Software\USyndication]
    [HKCU\Software\usyndication.com]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35
    C:\Program Files (x86)\RightSurf
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\Andrea\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [320]

    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
  13. AndyBa Messages postés 11 Statut Membre
     
    Guillaume, ci dessous le rapport :

    Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
    Fichier d'export Registre :
    Run by Andrea at 08/02/2014 19:17:38
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 02s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\USyndication
    SUPPRIMÉ: HKCU\Software\usyndication.com
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: fst_fr_35
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : {32602796-7A6D-4F93-8E42-459878954A55}
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: Ad-Aware Antivirus Scheduled Scan
    SUPPRIMÉ: Digital Sites

    ========== Récapitulatif ==========
    4 : Clés du Registre
    16 : Valeurs du Registre
    1 : Dossiers
    1 : Fichiers
    2 : Tache planifiée

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 00:46:47 [1057]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 00:47:09 [1270]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 00:47:18 [1455]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R4].txt - 08/02/2014 00:47:24 [1536]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R5].txt - 08/02/2014 00:47:33 [1740]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R6].txt - 08/02/2014 00:47:37 [1986]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R7].txt - 08/02/2014 00:47:42 [2090]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R8].txt - 08/02/2014 00:48:16 [2180]
    C:\Users\Andrea\AppData\Roaming\ZHP\ZHPFix[R9].txt - 08/02/2014 19:17:40 [2710]

    Plus de Mysearchdeal en ouvrant Chrome ni de Spyhunter4 en bas à droite

    J'attends tes prochaines instructions ! Merci encore
    0
  14. Utilisateur anonyme
     
    Re

    Et bien on nettoie et finalise.

    1) Tu vides la quarantaine de Malwaresbytes

    2)
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  15. AndyBa Messages postés 11 Statut Membre
     
    Salut Guillaume, désolé du retard, petite soirée un peu arrosé entre pots.

    voici le rapport:

    # DelFix v10.6 - Rapport créé le 09/02/2014 à 01:13:53
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Andrea - BASSI-MAURY
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    ########## - EOF - ##########

    La quarantaine de Malewarebytes était vide et Mysearchdeal c'est à nouveaux ouvert quand j'ai lancé Chrome...

    Merci à toi
    0
  16. Utilisateur anonyme
     
    Re

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
    Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

    @+
    0
  17. AndyBa Messages postés 11 Statut Membre
     
    ok, j'ai initialisé les paramètres du navigateur et il a disparu. Je ne trouve pas de cible...

    Merci pour ton aide, les gents comme toi, j'adore !
    0
  18. Utilisateur anonyme
     
    Re

    Ton problème est donc réglé?

    On nettoie et finalise

    1) Tu vides la quarantaine de Malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  19. AndyBa Messages postés 11 Statut Membre
     
    oui, maintenant il me semble qu'il soit parti définitivement.

    Voici le dernier rppor Delfix:

    # DelFix v10.6 - Rapport créé le 09/02/2014 à 01:43:34
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Andrea - BASSI-MAURY
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    ########## - EOF - ##########

    Merci encore!
    0
  20. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu

    @+
    0
  21. AndyBa Messages postés 11 Statut Membre
     
    Merci Guillaume, c'est nickel !
    0