FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par APi'
#70376
Bonjour,
Je viens de récupérer le virus mysearchdial en téléchargeant un logiciel gratuit sur 01net, sur mon pC tout neuf...
Je suis sous Windows 8.
Mysearch n'apparait pas dans panneau de configuration, je ne peux donc pas le désinstaller par ce biais.
En revanche il est dans programme files, et l'appli uninstall ne fonctionne pas.
J'ai supprimé Mozilla Firefox, mais il est toujours présent dans IE (dans les modules complémentaires, et je ne peux pas les supprimer).
J'ai également deux icônes sur mon bureau...
Je ne sais pas comment m'y prendre. Est ce que quelqu'un pourrait m'aider svp ?

Merci
PS : le PC était livré avec MacAffee. Est ce suffisant ? Est ce que j'aurais dû mettre un autre antivirus à la place ou cela n'a rien à voir ?
Avatar du membre
par 2011N2
#70377
Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

McAfee peut être suffisant tant qu'il est activé, après tu pourras prendre Avast (gratuit) par exemple.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.
Avatar du membre
par Api
#70379
Bonsoir Gabriel,
Merci pour ta réponse rapide, ça fait plaisir de trouver du soutien !

Voici le premier rapport, je lance ensuite le second

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 00:17:59
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Audrey P - AUDREY
# Exécuté depuis : C:\Users\Audrey P\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\Audrey P\AppData\Roaming\Mysearchdial
Fichier Supprimé : C:\Users\Audrey P\Desktop\MySearchDial.url

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16519

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [4632 octets] - [26/10/2013 00:16:06]
AdwCleaner[S0].txt - [3944 octets] - [26/10/2013 00:17:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4004 octets] ##########
Avatar du membre
par Api
#70381
Re bonsoir,

A priori il n'y a plus de traces de mysearchdial dans programm files, mais il reste des trucs suspicieux dans IE.
Dans les options internet il apparait toujours comme moteur de recherche par défaut...
La commande supprimer est grisée...
C'est pas très bon signe non ?
Avatar du membre
par APi
#70415
Bonjour Gabriel,

J'ai téléchargé ZHPDiag2 mais Windows SmartScreen empêche son exécution...
Je suis désolée je suis vraiment une buse en informatique. Y a t-il une sécurité que je doive désactiver pour pouvoir lancer le programme ?
Merci
Avatar du membre
par 2011N2
#70417
Re,

Il n'y a pas de problème.

Tu devrais avoir une option avec "Conserver", ou "Exécuter", quand même non ?

Sinon, essaye avec un autre navigateur, cela devrait passer.

Gabriel.
Avatar du membre
par APi
#70431
J'ai réinitialisé mais il reste toujours "suggestion mysearchdial" quand je tape dans la barre de recherche, et il est également indiqué comme moteur de recherche par défaut dans mes options Internet.
Avatar du membre
par APi
#70436
En allant dans options internet, gérer les modules complémentaires/ Moteur de recherche, j'ai :
Bing Etat : pas d'indication. Ordre : 1. Recherche des suggestions : Activé. résultat principal : Non disponible
Mysearchdial Etat : Par défaut Ordre : 2. Recherche des suggestions : Activé. résultat principal : Activé
Avatar du membre
par 2011N2
#70446
Re,

Clique sur le lien en bas de cette fenêtre "Rechercher d'autres moteurs de recherche...".

Tu choisis et ajoute Google. Tu redémarres IE, tu le sélectionnes, tu cliques sur Par défaut.
Ensuite tu vas sur mysearchdial, et tu le supprimes.

Gabriel.
Avatar du membre
par APi
#70453
Re,
Tu es surpuissant, j'ai pu effectivement le supprimer !
Est ce que tout est ok maintenant ? Je peux désinstaller les programmes ZHP Diag, SFTG ou bien est ce que je les conserve sur mon PC ?
Merci beaucoup, j'ai rien compris à ce qui c'est passé, mais je suis bien contente d'avoir suivi tout tes conseils.
Si je retiens bien la leçon pour la suite, j'irai récupéré les programmes sur les sites officiels (Firefox, Flash, etc...)
Avatar du membre
par APi
#70455
Et je garde Mac Affee pour le moment, est ce que je dois installer d'autres trucs ?
Firewall ou je sais pas trop comment on dit...?
Avatar du membre
par APi
#70473
Re,
Je ne vais pas avoir le temps de dérouler toute la procédure cet aprem, mais dès que je m'y mets, je te donnerai les résultats au fur et à mesure.
Encore merci

Audrey
Avatar du membre
par 2011N2
#70641
Bonjour,

Bien.

Pour UsbFix, tu l'avais passé en suppression et vacciné les supports après la recherche ?

Gabriel.
Avatar du membre
par APi
#70649
Pour USB Fix, il me semble que j'avais juste fait Recherche, et qu'il ne m'a pas demandé de passer en suppression.
Puis j'avais dû faire vacciner. Mais de mémoire j'ai eu une première boite de dialogue qui disait support non vacciné, puis une seconde qui disait support vacciné.
J'ai refait ce matin. En faisant Recherche puis Vacciner. Voici le nouveau rapport
http://cjoint.com/?3JBlp5aappS

Je refais Delfix du coup dans la foulée
Avatar du membre
par APi
#70680
J'ai relancé en mode sans échec, mais ça fait plus de 30 minutes que la barre d'avancement reste à 97%
Avatar du membre
par 2011N2
#70689
Re,

Tu peux supprimer SFTGC (Ccleaner fait son boulot) et MBAM setup (c'est le fichier d'installation de MBAM, inutile à présent).
Le reste, tu peux t'en servir seule régulièrement.

Gabriel.
Avatar du membre
par APi
#70691
Ok, merci beaucoup pour ton aide et ta patience !
Je vais essayer d'être plus prudente, 5 minutes d'utilisation pour 2 jours de désinfection c'est un peu ballot quand même !
Mais du coup j'ai appris plein de trucs grâce à toi.
Merci !

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]