Suppression MysearchdialRésolu/Fermé

Question

Bonjour, 

J'ai attrapé cette cochonnerie en téléchargeant un jeu sur internet.

Je sais que la réponse a déjà été donnée sur le site, mais je préfère la reposer afin de suivre 

la procédure adéquat. 

Merci pour votre réponse.

Configuration: Windows 7

Utilisateur anonyme · Answer

Bonjour

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur Nettoyer 
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 
 
                          
 Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

claudebearn · Answer

Bonjour nanard 4700,
Merci pour ta réponse.
Voici le rapport:
# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 13:44:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claude - CLAUDE-PC
# Exécuté depuis : C:\Users\Claude\Downloads\adwcleaner(3).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : update whilokii
[#] Service Supprimé : Util Whilokii

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Whilokii
Dossier Supprimé : C:\Program Files (x86)	uto4pc_fr_70
Dossier Supprimé : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\Claude\AppData\Local	uto4pc_fr_70
Dossier Supprimé : C:\Users\Claude\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Claude\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\Claude\AppData\Roaming\Systweak
Fichier Supprimé : C:\windows\System32oboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qone8.xml
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsUpdate
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Whilokii
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Whilokii
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall	uto4pc_fr_70_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\w954yhnv.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=nt&ts=1382346073&from=cor&uid=HitachiXHTS547575A9E384_J2540054F8DP3EF8DP3EX");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Supprimée : user_pref("extensions.AVIRA-V7.apn.tldcache", "{\"date\":1382098169976,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"net[...]

-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18522 octets] - [11/10/2013 18:07:22]
AdwCleaner[R1].txt - [1066 octets] - [17/10/2013 17:31:05]
AdwCleaner[R2].txt - [8336 octets] - [25/10/2013 13:42:56]
AdwCleaner[S0].txt - [17855 octets] - [11/10/2013 18:08:08]
AdwCleaner[S1].txt - [1128 octets] - [17/10/2013 17:31:39]
AdwCleaner[S2].txt - [5955 octets] - [25/10/2013 13:44:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [6015 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 10:24:01
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : claude - CLAUDE-PC
# Exécuté depuis : C:\Users\claude\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v

[ Fichier : C:\Users\claude\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [23520 octets] - [11/10/2013 17:07:22]
AdwCleaner[R1].txt - [6067 octets] - [17/10/2013 16:31:05]
AdwCleaner[R2].txt - [9519 octets] - [25/10/2013 12:42:56]
AdwCleaner[R3].txt - [2410 octets] - [29/03/2014 10:23:05]
AdwCleaner[S0].txt - [21321 octets] - [11/10/2013 17:08:08]
AdwCleaner[S1].txt - [2313 octets] - [17/10/2013 16:31:39]
AdwCleaner[S2].txt - [7893 octets] - [25/10/2013 12:44:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7953 octets] ##########

Utilisateur anonyme · Answer

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

    Pour un système en 32 bits ==> FRST de Farbar
    Pour un système en 64 bits ==> FRST de Farbar
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  

    Ferme toutes les applications, y compris ton navigateur
    Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal coche la case Addition.txt et clique sur Scan  et patiente le temps de l'analyse
    A la fin du scan, les rapports FRST.txt et Addition.txt  sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports  sur le site pjjoint.malekal.com ou cijoint ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

claudebearn · Answer

Voici le lien:
https://www.cjoint.com/?DCDlu1bO4cO

claudebearn · Answer

Je pense que c'est ça!
Sinon, je te renvoie les deux.

claudebearn · Answer

Voila le lien : addition

claudebearn · Answer

et le lien FRST.

claudebearn · Answer

Voici pour addition:
https://www.cjoint.com/?DCDpPLWrVOt

claudebearn · Answer

Pour FRST:
https://www.cjoint.com/?DCDpSfnaez7

Utilisateur anonyme · Answer

correctif

 !\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !

Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire  notepad 
Clic sur ok Le bloc-note s'ouvre.

Copie/colle la totalité du correctif en gras  commençant par start et en terminant par end

------------------------------------------------------------------------------
start
Mega Browse (HKLM\...\Mega Browse) (Version: 2014.03.28.000038 - Mega Browse)
Task: {65CEB1B0-1ED9-4035-92EF-188D0D348D20} - \Digital Sites No Task File
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0Czy0E0FtA0ByCtC0AtN0D0Tzu0CzztCyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0AtA0EzytAtA0DtG0AtBtBzytGzyyDtAtDtGyEtD0A0CtGyBtAzyyEtDyC0A0ByDyDyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtC0F0CyCtCyD0FtG0AyCtA0DtGzz0BtC0BtG0CyC0C0EtGtA0AzyyE0F0EyByDtB0FzytB2Q&cr=182310478&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0Czy0E0FtA0ByCtC0AtN0D0Tzu0CzztCyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0AtA0EzytAtA0DtG0AtBtBzytGzyyDtAtDtGyEtD0A0CtGyBtAzyyEtDyC0A0ByDyDyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtC0F0CyCtCyD0FtG0AyCtA0DtGzz0BtC0BtG0CyC0C0EtGtA0AzyyE0F0EyByDtB0FzytB2Q&cr=182310478&ir=
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-03-29 09:22 - 2014-03-29 09:22 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\claude\Downloads\SpyHunter-Installer-rv.exe
2014-03-29 08:58 - 2014-03-29 08:58 - 00003154 _____ () C:\Windows\System32\Tasks\{289F31C9-533E-475C-9B78-C29E544C90E4}
2014-03-29 08:55 - 2014-03-29 08:55 - 01322712 _____ (videoperformer) C:\Users\claude\Downloads\videoperformerSetup.exe
2014-03-07 17:27 - 2014-03-07 17:27 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\claude\Downloads\SpyHunter-Installer.exe
end

------------------------------------------------------------------------------

    Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    Ferme toutes les applications, y compris ton navigateur
    Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport  sur le site pjjoint.malekal.com ou cjoint ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

claudebearn · Answer

Bonjour nanard,

Après une absence imprévue, me voila de retour sur mon problème. Malheureusement, je n'arrive pas à enregistrer le fichier sur mon bureau!
Je copie bien le fichier, mais je ne sais pas comment faire pour le coller!
Peux-tu m'aider? Merci.

Utilisateur anonyme · Answer

Tu dois le coller dans le bloc note et enregistrer le fichier sur ton bureau sous le nom de fixlist 
--
                          
 Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

claudebearn · Answer

Bon, j'ai sauvegardé le fichier fixlist.exe sur mon bureau ou j'ai également FRST. Mais, ou est-ce que je trouve FRST64.exe?

Utilisateur anonyme · Answer

Tu dois cliquer sur le raccourci FRST qui ta servi a  l'analyse de ton ordi .

claudebearn · Answer

Merci, je continue demain matin. Bonne soirée.

claudebearn · Answer

Bonjour,

Je n'y arrive pas! Je suis nul!!!
Je ne trouve pas le raccourci dont tu me parles. 
Deux solutions, ou je laisse tomber pour ne pas abuser de ton temps et de ta patience ou, on reprend tout à zéro. 
Qu'en penses tu ?
 Merci

Utilisateur anonyme · Answer

Re télécharge FRST sur ton bureau et tu auras a nouveau le raccourci FRST.

claudebearn · Answer

Bonjour,
Voila ce que je fais point par point:
Je clique sur FRST en face de 64 bits
Sur la fenêtre qui s'ouvre Je clique sur FRST64.exe
Je répond oui à la fenêtre "contrôle compte utilisateur" 
S'ouvrent alors deux fenêtres :
Une " Auto2.exe
          FRST64.exe"
L'autre avec " Scan-Search Files(s)- Fix"
Qu'est-ce que je fais là?
Merci

Utilisateur anonyme · Answer

L'autre avec " Scan-Search Files(s)- Fix"
Qu'est-ce que je fais là?  

Tu cliques sur le rectangle bleu avec l'inscription FIX.

claudebearn · Answer

Bonjour,

J'ai cliquer sur FIX, et l'avertissement ci-dessous s'affiche:

No fixlist found

The fixlist.txt should be in the sam folder/directory the tool is located. 

J'ai fait une traduction, mais je n'ai pas compris!

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

claudebearn · Answer

Voici le lien OTL.Txt

	https://www.cjoint.com/?DDivGjP4xG5

claudebearn · Answer

et le lien extra.Txt

https://www.cjoint.com/?DDivKIW0Jbj

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
DRV:[b]64bit:[/b] - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV:[b]64bit:[/b] - (wStLibG64) -- C:\Windows\SysNative\drivers\wStLibG64.sys (StdLib)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0Czy0E0FtA0ByCtC0AtN0D0Tzu0CzztCyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0AtA0EzytAtA0DtG0AtBtBzytGzyyDtAtDtGyEtD0A0CtGyBtAzyyEtDyC0A0ByDyDyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtC0F0CyCtCyD0FtG0AyCtA0DtGzz0BtC0BtG0CyC0C0EtGtA0AzyyE0F0EyByDtB0FzytB2Q&cr=182310478&ir=
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0Czy0E0FtA0ByCtC0AtN0D0Tzu0CzztCyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0AtA0EzytAtA0DtG0AtBtBzytGzyyDtAtDtGyEtD0A0CtGyBtAzyyEtDyC0A0ByDyDyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtC0F0CyCtCyD0FtG0AyCtA0DtGzz0BtC0BtG0CyC0C0EtGtA0AzyyE0F0EyByDtB0FzytB2Q&cr=182310478&ir=
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
[2014/03/28 13:40:22 | 000,061,120 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\wStLibG64.sys



:files
 @Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:623BF0B1
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:AD022376
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:2CB9631F
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:F4039384
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:6F1F66C0  


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc . 
 
                          
 Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

claudebearn · Answer

Bonjour,

Voila le fichier:

All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File  C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found not found.
Service wStLibG64 stopped successfully!
Service wStLibG64 deleted successfully!
C:\Windows\SysNative\drivers\wStLibG64.sys moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
File C:\Windows\SysNative\drivers\wStLibG64.sys not found.
========== FILES ==========
ADS C:\ProgramData\TEMP:623BF0B1 deleted successfully.
ADS C:\ProgramData\TEMP:AD022376 deleted successfully.
ADS C:\ProgramData\TEMP:2CB9631F deleted successfully.
ADS C:\ProgramData\TEMP:F4039384 deleted successfully.
ADS C:\ProgramData\TEMP:6F1F66C0 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: claude
->Temp folder emptied: 373414124 bytes
->Temporary Internet Files folder emptied: 16882102 bytes
->Google Chrome cache emptied: 360057499 bytes
->Flash cache emptied: 837 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1525486 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 537804016 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43276521 bytes
RecycleBin emptied: 119952143 bytes
 
Total Files Cleaned = 1 386,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: claude
->Flash cache emptied: 0 bytes
 
User: Default
 
User: Default User
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 04092014_070632

Files\Folders moved on Reboot...
C:\Users\claude\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows	emp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

As tu toujours le probléme  Mysearchdial??

claudebearn · Answer

Oui, toujours.

Utilisateur anonyme · Answer

Au fur et a mesure des différents outils dis moi si tu as toujours Mysearchdial.
Ou se situe t'il....Page de recherche de ton navigateur??

Télécharger ===> Shortcut Cleaner

Double-clic sur le Fichier sc-cleaner.exe pour le lancer
Utilisateurs de   Windows 8.1/Windows 8 / Windows 7 / Vista -> Clic droit sur le Fichier sc-cleaner.exe
choisissez >>   » Exécuter en tant qu'administrateur  » pour le lancer

Une  fois terminé
Un rapport vous montrera un récapitulatif des raccourcis qui ont été nettoyés.
Cliquer sur OK dans cette fenêtre.
Poste le rapport.

claudebearn · Answer

J'ai toujours mysearchdial. Il se trouve à l'ouverture de mon navigateur. (chrome)
Voila le rapport:
Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 04/09/2014 09:43:15 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\claude\Desktop


0 bad shortcuts found.

Program finished at: 04/09/2014 09:43:15 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

Utilisateur anonyme · Answer

Réinitialiser Google Chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome


                          
 Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

claudebearn · Answer

C'est tout bon, après réinitialisation mysearchdial a disparu de mon navigateur.
Un grand merci à toi et bravo pour ta patience.

Suppression Mysearchdial

31 réponses

Discussions similaires

Newsletters