Mysearchdial
Résolu
seesaw
Messages postés
312
Date d'inscription
Statut
Membre
Dernière intervention
-
seesaw Messages postés 312 Date d'inscription Statut Membre Dernière intervention -
seesaw Messages postés 312 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai voulu télécharger le programme openoffice, et alors que j'avais bien fait gaffe à décocher les logiciels qu'on me proposait en plus, j'ai quand même trouvé le moyen de le me rechoper pour la énième fois, le moteur de recherche "Mysearchdial" qui, bien entendu (enfin, je soupçonne fortement) est un logiciel néfaste voire un virus.
Merci à celui qui voudra m'aider à faire encore une vérification.
J'ai voulu télécharger le programme openoffice, et alors que j'avais bien fait gaffe à décocher les logiciels qu'on me proposait en plus, j'ai quand même trouvé le moyen de le me rechoper pour la énième fois, le moteur de recherche "Mysearchdial" qui, bien entendu (enfin, je soupçonne fortement) est un logiciel néfaste voire un virus.
Merci à celui qui voudra m'aider à faire encore une vérification.
27 réponses
Bonjour,
Va dans le Panneau de Configuration puis Programmes et fonctionnalités et désinstalle MyWebSearch
---------------------------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
Va dans le Panneau de Configuration puis Programmes et fonctionnalités et désinstalle MyWebSearch
---------------------------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
Pas de souci, mais on n'intervient pas à 2 sur un même sujet !
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Merci!!
Bon voici le rapport Adwcleaner :
https://www.cjoint.com/?3BjtRS9fpfa
Je fais la suite maintenant!
Bon voici le rapport Adwcleaner :
https://www.cjoint.com/?3BjtRS9fpfa
Je fais la suite maintenant!
see,
Disparu je suppose ?
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Disparu je suppose ?
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer"
- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
See, on continue,
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Gabriel\AppData\Roaming\~ttyxflw.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 04/02/2014 - 21:41:11 - [0] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 04/02/2014 - 19:10:23 - [0] ----D C:\ProgramData\IePluginService
O43 - CFD: 04/02/2014 - 19:17:31 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 04/02/2014 - 20:34:51 - [0] ----D C:\Users\Gabriel\AppData\Roaming\wp_update
O61 - LFC: 09/02/2014 - 22:07:44 ---A- . (.Unity Technologies ApS.) -- C:\Users\Gabriel\Downloads\UnityWebPlayer.exe [1050624]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\Users\Gabriel\AppData\Roaming\wp_update
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
O4 - GS\Desktop [Gabriel]: Continuer Installation de OpenOffice.lnk . (...) -- C:\Users\Gabriel\AppData\Local\Temp\ICReinstall_installer_openoffice_French.exe
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\Gabriel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O43 - CFD: 04/02/2014 - 16:13:27 - [0] ----D C:\ProgramData\NCOTEMP
ShortcutFix
HOSTFix
PROXYFix
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Gabriel\AppData\Roaming\~ttyxflw.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 04/02/2014 - 21:41:11 - [0] ----D C:\Program Files (x86)\SupTab
O43 - CFD: 04/02/2014 - 19:10:23 - [0] ----D C:\ProgramData\IePluginService
O43 - CFD: 04/02/2014 - 19:17:31 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 04/02/2014 - 20:34:51 - [0] ----D C:\Users\Gabriel\AppData\Roaming\wp_update
O61 - LFC: 09/02/2014 - 22:07:44 ---A- . (.Unity Technologies ApS.) -- C:\Users\Gabriel\Downloads\UnityWebPlayer.exe [1050624]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\Users\Gabriel\AppData\Roaming\wp_update
[HKLM\Software\Wow6432Node\Wpm]
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
O4 - GS\Desktop [Gabriel]: Continuer Installation de OpenOffice.lnk . (...) -- C:\Users\Gabriel\AppData\Local\Temp\ICReinstall_installer_openoffice_French.exe
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\Gabriel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O43 - CFD: 04/02/2014 - 16:13:27 - [0] ----D C:\ProgramData\NCOTEMP
ShortcutFix
HOSTFix
PROXYFix
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
see,
Ca va mieux non ?
Mais fais encore ceci (pour les restes !)
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
A+
Ca va mieux non ?
Mais fais encore ceci (pour les restes !)
* Télécharge Malwaresbytes anti malware
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée.
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal!
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Lance Malwarebytes comme déjà expliqué et poste le rapport stp
A+
Salut,
Ouais, ça semble aller bcp mieux!
Même le démarrage est bcp plus rapide!
Ok! Je fais le mbam et je reviens après ;)
Ouais, ça semble aller bcp mieux!
Même le démarrage est bcp plus rapide!
Ok! Je fais le mbam et je reviens après ;)
Ca y est, j'ai fait mbam mais je n'arrive plus à le retrouver dans mes fichiers!
Est-ce qu'il y a un endroit où il se met d'office?
Est-ce qu'il y a un endroit où il se met d'office?
Ca y est, c'est bon, voici le rapport :
https://www.cjoint.com/?3BkmxydDIhb
Il y avait encore pas mal de PUP et/ou autres virus!
Est-ce que ça ne finira donc jamais? Ou alors c'étaient les derniers?
En fait, entre temps, j'ai téléchargé Openoffice (mais sur le bon site cette fois-ci) : j'en ai besoin pour mon travail!
Enfin, dis-moi ce que je dois faire maintenant.
Merci
https://www.cjoint.com/?3BkmxydDIhb
Il y avait encore pas mal de PUP et/ou autres virus!
Est-ce que ça ne finira donc jamais? Ou alors c'étaient les derniers?
En fait, entre temps, j'ai téléchargé Openoffice (mais sur le bon site cette fois-ci) : j'en ai besoin pour mon travail!
Enfin, dis-moi ce que je dois faire maintenant.
Merci
see,
Non ton hébergement de rapport n'est pas bon !
relance MBAM et cliques sur l'onglet rapport !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Non ton hébergement de rapport n'est pas bon !
relance MBAM et cliques sur l'onglet rapport !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Comment ça pas bon?
Je viens de l'ouvrir!
Et j'avais gardé trace d'autres rapport mbam (posté ici en d'autres occasions), c'est le même format et ça a été accepté!
Quel est le problème?
Je viens de l'ouvrir!
Et j'avais gardé trace d'autres rapport mbam (posté ici en d'autres occasions), c'est le même format et ça a été accepté!
Quel est le problème?
see
Voici ce que j'ai !
Alors poste le dans ta réponse.
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Voici ce que j'ai !
Alors poste le dans ta réponse.
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ben oui!
Les autres avaient également le même format en plus ou moins long (ça dépendait)
Quel est le problème?
Si tu veux que je refasse un autre mbam, pas de problème!
Plutôt pour demain ou tard dans la soirée, mais pas de souci!
Dis-le moi!
Car en fait, je ne trouve rien d'autre, c'est le rapport que j'ai trouvé au dossier "log" de mbam!
Les autres avaient également le même format en plus ou moins long (ça dépendait)
Quel est le problème?
Si tu veux que je refasse un autre mbam, pas de problème!
Plutôt pour demain ou tard dans la soirée, mais pas de souci!
Dis-le moi!
Car en fait, je ne trouve rien d'autre, c'est le rapport que j'ai trouvé au dossier "log" de mbam!
Juste un truc,
je vais demander à ce que ton commentaire soit effacé car si je le mets en cijoint, c'est justement pour qu'il soit privé et qu'au bout de 4 jours, il s'enlève.
je vais demander à ce que ton commentaire soit effacé car si je le mets en cijoint, c'est justement pour qu'il soit privé et qu'au bout de 4 jours, il s'enlève.
Bon écoute, je suis allé voir sur mbam et j'ai vu effectivement un rapport/log différent (enfin pas vraiment mais plus complet) :
le voici :
https://www.cjoint.com/?3BktBhrUq5k
J'espère que c'est le bon cette fois-ci?
le voici :
https://www.cjoint.com/?3BktBhrUq5k
J'espère que c'est le bon cette fois-ci?
Pourtant tu as bien vu les autres et celui que tu as mis dans ce fil de discussion était aussi en privé (c'était comme cela que m'avait conseillé de le mettre un précédent gars qui m'a aidé et il n'a eu aucun problème)!
Il n'y a pas d'autres rapports mbam...
ou alors montre-moi un exemple car je ne vois rien d'autres
Il n'y a pas d'autres rapports mbam...
ou alors montre-moi un exemple car je ne vois rien d'autres
Ou alors, attends, je viens de rouvrir mbam et j'ai trouvé un autre rapport à cette date! je te le poste au message suivant
Je ne suis pas chez moi là mais je fais ça dès que possible!
Merci
Il y avait un autre pseudo qui m'a répondu d'une manière plus complète!
Car en fait, j'avais évidemment déjà supprimé mysearchdial des programmes : cela ne suffit de toute façon pas car il reste en moteur de recherche.