Mysearchdial Résolu/Fermé

Question

Bonjour, 

J'ai voulu télécharger le programme openoffice, et alors que j'avais bien fait gaffe à décocher les logiciels qu'on me proposait en plus, j'ai quand même trouvé le moyen de le me rechoper pour la énième fois, le moteur de recherche "Mysearchdial" qui, bien entendu (enfin, je soupçonne fortement) est un logiciel néfaste voire un virus.

Merci à celui qui voudra m'aider à faire encore une vérification.
Configuration: Windows 7 / Firefox 27.0

cabrier · Answer

Bonjour,

Va dans le Panneau de Configuration puis Programmes et fonctionnalités et désinstalle MyWebSearch  


---------------------------

Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

cabrier · Answer

Pas de souci, mais on n'intervient pas à 2 sur un même sujet !

Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Sur ce tutoriel https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= tu trouveras le lien pour le télécharger et comment l'utiliser.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur"à) clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour  vérification :

Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html 



A+

cabrier · Answer

see,

Disparu je suppose ?

 
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" 

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+

seesaw · Answer

Voici le rapport 
ZHPdiag

seesaw · Answer

Oups,

Je me suis trompé!

Voici le rapport :
https://www.cjoint.com/?3Bjwyl3vUTp

cabrier · Answer

See, on continue,


Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Gabriel\AppData\Roaming\~ttyxflw.exe (.not file.)   [0] 
[HKLM\Software\Wow6432Node\Wpm] 
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM] 
O43 - CFD: 04/02/2014 - 21:41:11 - [0] ----D C:\Program Files (x86)\SupTab 
O43 - CFD: 04/02/2014 - 19:10:23 - [0] ----D C:\ProgramData\IePluginService 
O43 - CFD: 04/02/2014 - 19:17:31 - [0] ----D C:\ProgramData\WPM 
O43 - CFD: 04/02/2014 - 20:34:51 - [0] ----D C:\Users\Gabriel\AppData\Roaming\wp_update 
O61 - LFC: 09/02/2014 - 22:07:44 ---A- . (.Unity Technologies ApS.) -- C:\Users\Gabriel\Downloads\UnityWebPlayer.exe   [1050624] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]  
C:\Program Files (x86)\SupTab  
C:\ProgramData\IePluginService 
C:\ProgramData\WPM 
C:\Users\Gabriel\AppData\Roaming\wp_update
[HKLM\Software\Wow6432Node\Wpm] 
[HKLM\Software\Wow6432Node\supTab]
[HKLM\Software\Wow6432Node\supWPM]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline 
O4 - GS\Desktop [Gabriel]: Continuer Installation de OpenOffice.lnk . (...)  -- C:\Users\Gabriel\AppData\Local\Temp\ICReinstall_installer_openoffice_French.exe
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\Gabriel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.)   [0]
O43 - CFD: 04/02/2014 - 16:13:27 - [0] ----D C:\ProgramData\NCOTEMP
ShortcutFix 
HOSTFix
PROXYFix
EmptyTemp
EmptyCLSID




*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse 
 
A+

cabrier · Answer

see, 


Ca va mieux non ?

Mais fais encore ceci (pour les restes !)


* Télécharge Malwaresbytes anti malware 

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

----------------------------------------------
MBAM PLANTE OU PAS MIS A JOUR /

* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le

1) Si MBAM plante :
Démarre en Mode sans échec avec prise en charge réseau  
* Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
* Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. 
* Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal! 
(Si F8 ne marche pas utilise la touche F5) 
2/ Ensuite 
Lance Malwarebytes comme déjà expliqué et poste le rapport stp 
 

A+

seesaw · Answer

Salut,

Ouais, ça semble aller bcp mieux!
Même le démarrage est bcp plus rapide!

Ok! Je fais le mbam et je reviens après ;)

seesaw · Answer

Ca y est, j'ai fait mbam mais je n'arrive plus à le retrouver dans mes fichiers!

Est-ce qu'il y a un endroit où il se met d'office?

seesaw · Answer

Ca y est, c'est bon, voici le rapport :
https://www.cjoint.com/?3BkmxydDIhb

Il y avait encore pas mal de PUP et/ou autres virus!
Est-ce que ça ne finira donc jamais? Ou alors c'étaient les derniers?

En fait, entre temps, j'ai téléchargé Openoffice (mais sur le bon site cette fois-ci) : j'en ai besoin pour mon travail!

Enfin, dis-moi ce que je dois faire maintenant.

Merci

cabrier · Answer

see,

Non ton hébergement de rapport n'est pas bon !

relance MBAM et cliques sur l'onglet rapport !

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

seesaw · Answer

Comment ça pas bon?
Je viens de l'ouvrir!
Et j'avais gardé trace d'autres rapport mbam (posté ici en d'autres occasions), c'est le même format et ça a été accepté!

Quel est le problème?

cabrier · Answer

see


Voici ce que j'ai !
 

Alors poste le dans ta réponse.
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

seesaw · Answer

Juste un truc,

je vais demander à ce que ton commentaire soit effacé car si je le mets en cijoint, c'est justement pour qu'il soit privé et qu'au  bout de 4 jours, il s'enlève.

seesaw · Answer

Bon écoute, je suis allé voir sur mbam et j'ai vu effectivement un rapport/log différent (enfin pas vraiment mais plus complet) :

le voici :
https://www.cjoint.com/?3BktBhrUq5k

J'espère que c'est le bon cette fois-ci?

cabrier · Answer

see,

Toujours pas !

mais si tu met ton rapport sur cjoint en "privé" je ne le verrai jamais !

A+

seesaw · Answer

Pourtant tu as bien vu les autres et celui que tu as mis dans ce fil de discussion était aussi en privé (c'était comme cela que m'avait conseillé de le mettre un précédent gars qui m'a aidé et il n'a eu aucun problème)!

Il n'y a pas d'autres rapports mbam...
ou alors montre-moi un exemple car je ne vois rien d'autres

seesaw · Answer

Ou alors, attends, je viens de rouvrir mbam et j'ai trouvé un autre rapport à cette date! je te le poste au message suivant

seesaw · Answer

https://www.cjoint.com/?3BkuQJHluTD

Normalement, ça devrait être le bon là...

seesaw · Answer

Ouh là!

Je vois que sur google chrome, je suis encore avec Mysearchdial!!!

Ce PUP me colle à la peau!!!

seesaw · Answer

Mais tu me l'as sorti tout à l'heure alors que je l'avais mis en cijoint privé!
Et tous les autres avant, ceux que tu as regardés et que tu as corrigés, je les avais mis en cijoint privés, absolument rien de plus : et tu les avais bien vus!
Tu m'as exactement sorti le truc et là, je t'ai mis un autre rapport de mbam à la date du 10!!

Là, par contre je n'en ai pas du tout d'autres!!!

Bon, pour l'occasion, je te le mets en public mais après je demande à ce qu'on le supprime une fois le problème résolu :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Gabriel :: GABRIEL-PC [administrateur]

Protection: Désactivé

10/02/2014 10:32:34
mbam-log-2014-02-10 (10-32-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331580
Temps écoulé: 31 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Gabriel\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\AppData\Roaming\awesomehp\log (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\Gabriel\Downloads\installer_openoffice_French (1).exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\Downloads\installer_openoffice_French.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\Downloads\ZipSetup.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\AppData\Roaming\awesomehp\49.json (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\AppData\Roaming\awesomehp\awesomehp.exe (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\AppData\Roaming\awesomehp\DataBase (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gabriel\AppData\Roaming\awesomehp\log\awesomehp.LOG (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

cabrier · Answer

see,


Ne sois pas parano, il n'y a rien de privé la dedans ! (à part Gabriel ...et alors ?)

MBAM a nettoyé. Tu as redémarré ?

Tu as vérifié tes extensions sous Chrome ?

* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

A+

seesaw · Answer

Ouais, tu as raison!
J'ai une tendance à ma petite parano
Enfin, bref!

Je viens juste de supprimer mywebsearch de mes historiques et de mes moteurs de recherche de googlechrome mais je ne sais pas si ça suffit.
Il semble ne plus y être apparemment!

Si cela est fait, selon toi, mon ordi est ok?

cabrier · Answer

see,

 Si cela est fait, selon toi, mon ordi est ok?

Pour moi oui !

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

A+

seesaw · Answer

Hello,

Voici le rapport DelFix :
https://www.cjoint.com/?3BlkvoDMDG5

Alors, bon, si tu n'arrives pas à voir là encore, je te le mets en clair, pas de problème ;)

cabrier · Answer

see,

Non c'est parfait !

pas de questions ?

Alors de la lecture : 

Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/


-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)


-- Pour vérifier que tes programmes sont à jour :

*    Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
*    Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
*   Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
*   Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
*    Si c'est le cas, télécharge les mises à jour
*    n'hésite pas à utiliser ce programme régulièrement


-- Pour naviguer sur Internet de façon plus sécurisée:

*    Privilégie Firefox : https://www.mozilla.org/fr/firefox/
*    Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
*    Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
*    Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

    Aide : http://www.libellules.ch/noscript.php


-- Les pratiques à éviter

    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=



-- Pense à marquer le fil comme résolu !
resolu


Voilà pour moi c'est terminé. 

Bonne journée

seesaw · Answer

Un peu dur au début pour l'entente mais tu m'as fait ça comme un chef!

Bravo et merci!

Mysearchdial

27 réponses

Discussions similaires