Sujet Précédent Sujet Suivant

Suppression Mysearchdial

Résolu/Fermé
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015 - 29 mars 2014 à 09:50
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015 - 9 avril 2014 à 12:02
Bonjour,

J'ai attrapé cette cochonnerie en téléchargeant un jeu sur internet.

Je sais que la réponse a déjà été donnée sur le site, mais je préfère la reposer afin de suivre

la procédure adéquat.

Merci pour votre réponse.

A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Utilisateur anonyme
8 avril 2014 à 10:52
* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
Réponse 22 / 31
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015
8 avril 2014 à 21:33
Voici le lien OTL.Txt

https://www.cjoint.com/?DDivGjP4xG5
0
Réponse 23 / 31
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015
8 avril 2014 à 21:38
et le lien extra.Txt

https://www.cjoint.com/?DDivKIW0Jbj
0
Réponse 24 / 31
Utilisateur anonyme
Modifié par nanard4700 le 8/04/2014 à 23:06
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
DRV:[b]64bit:[/b] - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV:[b]64bit:[/b] - (wStLibG64) -- C:\Windows\SysNative\drivers\wStLibG64.sys (StdLib)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0Czy0E0FtA0ByCtC0AtN0D0Tzu0CzztCyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0AtA0EzytAtA0DtG0AtBtBzytGzyyDtAtDtGyEtD0A0CtGyBtAzyyEtDyC0A0ByDyDyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtC0F0CyCtCyD0FtG0AyCtA0DtGzz0BtC0BtG0CyC0C0EtGtA0AzyyE0F0EyByDtB0FzytB2Q&cr=182310478&ir=
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtA0Czy0E0FtA0ByCtC0AtN0D0Tzu0CzztCyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0AtA0EzytAtA0DtG0AtBtBzytGzyyDtAtDtGyEtD0A0CtGyBtAzyyEtDyC0A0ByDyDyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtC0F0CyCtCyD0FtG0AyCtA0DtGzz0BtC0BtG0CyC0C0EtGtA0AzyyE0F0EyByDtB0FzytB2Q&cr=182310478&ir=
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
[2014/03/28 13:40:22 | 000,061,120 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\wStLibG64.sys



:files
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:623BF0B1
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:AD022376
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:2CB9631F
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:F4039384
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:6F1F66C0


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015
9 avril 2014 à 07:21
Bonjour,

Voila le fichier:

All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found not found.
Service wStLibG64 stopped successfully!
Service wStLibG64 deleted successfully!
C:\Windows\SysNative\drivers\wStLibG64.sys moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
File C:\Windows\SysNative\drivers\wStLibG64.sys not found.
========== FILES ==========
ADS C:\ProgramData\TEMP:623BF0B1 deleted successfully.
ADS C:\ProgramData\TEMP:AD022376 deleted successfully.
ADS C:\ProgramData\TEMP:2CB9631F deleted successfully.
ADS C:\ProgramData\TEMP:F4039384 deleted successfully.
ADS C:\ProgramData\TEMP:6F1F66C0 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: claude
->Temp folder emptied: 373414124 bytes
->Temporary Internet Files folder emptied: 16882102 bytes
->Google Chrome cache emptied: 360057499 bytes
->Flash cache emptied: 837 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1525486 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 537804016 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43276521 bytes
RecycleBin emptied: 119952143 bytes

Total Files Cleaned = 1 386,00 mb


[EMPTYFLASH]

User: All Users

User: claude
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!

OTL by OldTimer - Version 3.2.69.0 log created on 04092014_070632

Files\Folders moved on Reboot...
C:\Users\claude\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 26 / 31
Utilisateur anonyme
9 avril 2014 à 08:43
As tu toujours le probléme Mysearchdial??
0
Réponse 27 / 31
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015
9 avril 2014 à 08:58
Oui, toujours.
0
Réponse 28 / 31
Utilisateur anonyme
9 avril 2014 à 09:11
Au fur et a mesure des différents outils dis moi si tu as toujours Mysearchdial.
Ou se situe t'il....Page de recherche de ton navigateur??

Télécharger ===> Shortcut Cleaner

Double-clic sur le Fichier sc-cleaner.exe pour le lancer
Utilisateurs de Windows 8.1/Windows 8 / Windows 7 / Vista -> Clic droit sur le Fichier sc-cleaner.exe
choisissez >> » Exécuter en tant qu'administrateur » pour le lancer

Une fois terminé
Un rapport vous montrera un récapitulatif des raccourcis qui ont été nettoyés.
Cliquer sur OK dans cette fenêtre.
Poste le rapport.
0
Réponse 29 / 31
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015
9 avril 2014 à 09:48
J'ai toujours mysearchdial. Il se trouve à l'ouverture de mon navigateur. (chrome)
Voila le rapport:
Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 04/09/2014 09:43:15 AM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\claude\Desktop


0 bad shortcuts found.

Program finished at: 04/09/2014 09:43:15 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
0
Réponse 30 / 31
Utilisateur anonyme
9 avril 2014 à 09:49
Réinitialiser Google Chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome



Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
0
Réponse 31 / 31
claudebearn Messages postés 34 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 21 juin 2015
9 avril 2014 à 12:02
C'est tout bon, après réinitialisation mysearchdial a disparu de mon navigateur.
Un grand merci à toi et bravo pour ta patience.
0

Discussions similaires

Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
on me supprime mes annonces
clownette27 -
yoyo46 -

16 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Se desinscrire totalement de voisinsSolitaires.
Doumiel -
Moto -

2 réponses