FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hellie'
#74575
Bonjour,

Hier j'ai voulu regarder une vidéo en streaming, une barre jaune en haut me disait d'installer un codec vidéo manquant, j'ai cru que c'était seulement une extension chrome et j'ai cliqué. Flvplayer, quelque chose comme ça, a alors commencé à s'installer, j'ai eu beau tout décoché lors de l'installation, mon PC s'est trouvé envahi de nouveaux trucs :
-mysearchdial
-advanced system protector
-backup PC
-FREE games
-Bat browse.

Comme ce n'est pas mon ordinateur j'ai paniqué et en regardant sur internet j'ai entrepris de supprimer des choses seules.

-J'ai désinstallé mysearchdial via le panneau de configuration et supprimé dans les paramètres chrome, je l'ai désactivé dans internet explorer mais il est toujours proposé.
-J'ai désinstallé advanced system protector via le panneau de configuration.
-J'ai désinstallé Backup PC
-J'ai désinstallé Bat browse (qui n'apparaissait nulle part sauf dans le panneau de configuration et CCleaner)
-Le raccourci FREE games apparemment n'a pas d'emplacement, c'est seulement un raccourci web, je n'y ai pas touché

Suite à cela mysearchdial apparaissait toujours sur mon bureau et en page d'accueil de chrome.
-J'ai donc installé adwcleaner et là j'ai peut-être fait une bêtise car j'ai tout supprimé, alors qu'il y avait peut-être des faux positifs ! (d'autant plus que j'avais laissé l'antivirus activé, et j'ai lu quelque part que ça pouvait supprimer un "truc" de l'antivirus. Désolée, je ne m'y connais vraiment pas !)
Du coup Mysearchdial n'apparaît plus sur mon bureau ni en page d'accueil de chrome mais est toujours proposé dans i.e.
-J'ai lancé une analyse Malwarebytes qui m'a trouvé du mysearchdial encore, et une deuxième qui en a encore trouvée.
-J'ai installé Roguekiller, j'ai supprimé (peut-être encore une bêtise), ce qu'il avait trouvé dans dossier, il a trouvé aussi des hkey/LOCAL mais je n'ai pas osé nettoyé.
-Ce matin je viens de finir un scan Spybot qui a trouvé des choses, mais je ne sais pas si je dois supprimer, ça ne semble pas être une menace.

Voilà, ce n'est pas mon PC, j'ai fait tout ça de part ma session, et ça m'embête d'avoir contaminé un PC qui n'est pas à moi. J'espère que rien ne s'est installé sur la page d'accueil de l'autre personne.
J'ai peur d'avoir supprimé avec Adwcleaner et RogueKiller des choses qui n'auraient pas dû l'être, et je ne sais pas quoi faire de ce qu'il y a dans la quarantaine Adwcleaner.

Merci de bien vouloir m'aider.
Avatar du membre
par 2011N2
#74576
Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

AdwCleaner ne devrait pas avoir posé souci, très peu de faux positifs.
RogueKiller est inutile pour ce type de problème.
Et Spybot est obsolète, tu peux le désinstaller.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.
Avatar du membre
par Hellie
#74579
Bonjour Gabriel,

Merci pour ta réponse.
Bon, je voulais commencer dans l'ordre en supprimant déjà Spybot, mais du coup ça me demande si je dois restaurer la quarantaine (peut-être que j'ai supprimé des choses qui ne devaient l'être et devrais restaurer avant ?)
Avatar du membre
par Hellie
#74592
Ah, alors pour Spybot il avait détecté un élément mais qui n'apparaissait nulle part ! donc difficile de le sélectionner pour le restaurer, donc j'ai supprimé Spybot comme ça...
Avatar du membre
par Hellie
#74599
D'accord, je vais faire, mais en installant ZHPdiag j'ai bien ZHPdiag, ZHPFix mais je n'ai pas MBRCheck qui s'est installé mais "Groupe résidentiel" ?!
Et peut-être aussi avant je dois désinstaller RogueKiller et restaurer la quarantaine pour supprimer tous les restes de ça ?

Merci.
Avatar du membre
par 2011N2
#74612
Re,

Non groupe résidentiel n'a pas de rapport.

Laisse RogueKiller on le supprimera à la fin via un outil spécifique.

Fais moi un nouveau rapport ZHPDiag à présent.

Gabriel.
Avatar du membre
par Hellie
#74617
Ah mince, je viens de le supprimer RogueKiller ; et comme il n'apparaissait pas dans le Panneau de configuration, j'ai donc tout supprimé manuellement : RogueKiller dans mes téléchargements et le rapport et la quarantaine du bureau... Je ne sais pas si ça a tout enlevé.

Mais "Groupe résidentiel" je suis sûre que je ne l'avais pas avant ! ce n'est pas mon PC et il y a très peu de choses sur mon bureau, et ça s'est mis d'un coup tout à la fin de ma liste tout à l'heure !

Voilà le nouveau rapport ZHPDiag : http://cjoint.com/?CKkmabmnJ7h
Avatar du membre
par Hellie
#74623
Dans internet explorer (je ne l'utilise pas mais peut-être la propriétaire du PC), j'ai toujours MysearchDial dans les paramètres, qui était à nouveau activé alors que je l'avais désactivé hier...
Avatar du membre
par Hellie
#74627
Je vais manger... J'espère que ce sera résolu avant le retour du proprio du PC demain soir ! Quelle poisse, j'y ai passé toute ma soirée hier et je viens d'y passer toute ma matinée ! super week-end prolongé, tout ça pour avoir voulu voir la fin d'un épisode loupée (que je n'ai toujours pas vue) !

Je quitte un peu, j'espère que vous ne m'abandonnez pas !
Avatar du membre
par Hellie
#74643
J'ai un souci Gabriel !

J'ai réinitialisé internet explorer comme dit, ça m'a demandé un redémarrage du PC, et maintenant, quand je suis sur l'écran avec mes tuiles et que je fais un clic droit pour aller aux applications (et ainsi retrouver internet explorer pour voir si Mysearchdial a disparu, je suis sur Windows 8 et je m'y perds un peu), l'écran est tout bleu !!! je suis obligée de faire : CTRL ALT SUPPR pour revenir ici !!
Avatar du membre
par Hellie
#74649
Oui, c'est ce que j'ai fait et c'est revenu, ouf !

Bon, j'ouvre internet explorer et maintenant ça ouvre avec la page msn.fr (?!). Mysearchdial est toujours là, je ne peux pas la supprimer, par contre Bing je peux la supprimer. J'ai mis Google, je l'ai activé, mais si j'ouvre un onglet ça ouvre sur une fenêtre "Fréquent" avec Galerie internet explorer. J'aurais voulu que ça s'ouvre sur google.fr.

Sinon je n'ai pas d'autres problèmes, mais tout le reste est censé être parti ? advanced control, bat browse et tout ? il a seulement suffi que je désinstalle ?
J'ai toujours le raccourci FREE games, mais comme apparemment ce n'est qu'un lien web, il suffit juste que je le supprime ?
Et j'aimerais savoir quoi faire de la quarantaine Adwcleaner (je n'aime pas laisser des choses en suspens, et je ne sais pas, si l'autre personne fait une restauration du système ça va peut-être restaurer ce qui est en quarantaine),
et aussi bien supprimer RogueKiller.
Avatar du membre
par Hellie
#74653
Bon alors dans option internet j'ai remplacé asus.msn par google.fr, ça m'ouvre la première page sur google, mais pas les onglets... Bon, ce n'est pas trop grave, mais ce Mysearchdial il n'y a pas un moyen de le faire complètement disparaître ?
Avatar du membre
par 2011N2
#74654
Re,

Tu n'as pas réinitialiser IE comme demandé ?
Oui supprime le raccourci Free games simplement.

La quarantaine d'AdwCleaner un outil la supprimera, on n'a pas encore terminé il nous reste encore à finaliser.
Mais avant on fait partir de Mysearchdial.

Gabriel.
Avatar du membre
par Hellie
#74659
Si si, j'ai fait comme demandé, sauf la sauvegarde des favoris comme dans le premier lien du lien.

Ca y est, dans Modules complémentaires soudainement le "supprimer" n'était plus grisé et j'ai pu supprimer MysearchDial, j'ai réussi aussi à trouver où changer la page de démarrage et les onglets et j'ai mis google.fr à la place.

Bon alors je refais une analyse MalwareBytes.
Avatar du membre
par Hellie
#74686
:O Il faut faire tout ça, mettre à jour le PC et tout !! J'ai pas de support à brancher, clef USB etc, je n'ai pas ceux de la personne à qui appartient le PC... Je vais vraiment en avoir pour la journée :'(
Avatar du membre
par Hellie
#74697
Ah, c'est bizarre, j'ai l'habitude d'utiliser Ccleaner et là en voulant l'ouvrir ça me demande si je l'autorise à apporter des modifications à l'ordinateur.

Oui ou non ? J'aurais tendance à cliquer sur Non mais peut-être qu'il faut justement faire oui pour la procédure...
Avatar du membre
par 2011N2
#74706
Re,

Si Delfix est compatible Windows 8.

C'est Delfix qui a réactivé l'UAC, ça doit être pour ça pour l'alerte.

Et il me semble que MyDefrag est compatible Windows 8.

Gabriel.
Avatar du membre
par Hellie
#74710
Delfix je l'ai trouvé en comptible Windows 8 sur un autre site,
et MyDefrag je ne le trouve pas pour Windows 8... Je fais une défragmentation normal à partir du poste de travail ?
Avatar du membre
par 2011N2
#74711
Re,

Oui mais Delfix était aussi compatible via General Changelog, c'est le même.

Pour la défragmentation, oui fais une normale pour l'instant je vais me renseigner pour MyDefrag sur Windows 8.

Gabriel.
Avatar du membre
par Hellie
#74714
(Mais ce n'était pas spécifié).

J'ai lancé. Il me semble que ça va être long... Bon ben cette fois je vais manger, il est 15h passées, normal ! super week-end ! :/ (et en plus il faudra que je revienne car j'ai un autre problème sur mon autre PC... mais pas aujourd'hui ! )
Avatar du membre
par Hellie
#74722
Je l'ai installé, ça me met la même fenêtre que CCleaner et ensuite une fenêtre noire qui me dit que ça va check mon system et display the security programs on mon computer.... m'inspire pas...

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]