Forum d'Entraide Informatique (FEI)

Bonjour,
Je viens de récupérer le virus mysearchdial en téléchargeant un logiciel gratuit sur 01net, sur mon pC tout neuf...
Je suis sous Windows 8.
Mysearch n'apparait pas dans panneau de configuration, je ne peux donc pas le désinstaller par ce biais.
En revanche il est dans programme files, et l'appli uninstall ne fonctionne pas.
J'ai supprimé Mozilla Firefox, mais il est toujours présent dans IE (dans les modules complémentaires, et je ne peux pas les supprimer).
J'ai également deux icônes sur mon bureau...
Je ne sais pas comment m'y prendre. Est ce que quelqu'un pourrait m'aider svp ?

Merci
PS : le PC était livré avec MacAffee. Est ce suffisant ? Est ce que j'aurais dû mettre un autre antivirus à la place ou cela n'a rien à voir ?

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

McAfee peut être suffisant tant qu'il est activé, après tu pourras prendre Avast (gratuit) par exemple.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Bonsoir Gabriel,
Merci pour ta réponse rapide, ça fait plaisir de trouver du soutien !

Voici le premier rapport, je lance ensuite le second

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 00:17:59
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Audrey P - AUDREY
# Exécuté depuis : C:\Users\Audrey P\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\Audrey P\AppData\Roaming\Mysearchdial
Fichier Supprimé : C:\Users\Audrey P\Desktop\MySearchDial.url

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16519

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [4632 octets] - [26/10/2013 00:16:06]
AdwCleaner[S0].txt - [3944 octets] - [26/10/2013 00:17:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4004 octets] ##########

Rapport suivant :
http://cjoint.com/13oc/CJAlrViWQAy_sftgc.txt

Re bonsoir,

A priori il n'y a plus de traces de mysearchdial dans programm files, mais il reste des trucs suspicieux dans IE.
Dans les options internet il apparait toujours comme moteur de recherche par défaut...
La commande supprimer est grisée...
C'est pas très bon signe non ?

Bonjour,

Ok. J'ai hébergé ton rapport SFTGC, il déformait le sujet.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé (sur cjoint) : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Bonjour Gabriel,

J'ai téléchargé ZHPDiag2 mais Windows SmartScreen empêche son exécution...
Je suis désolée je suis vraiment une buse en informatique. Y a t-il une sécurité que je doive désactiver pour pouvoir lancer le programme ?
Merci

Re,

Il n'y a pas de problème.

Tu devrais avoir une option avec "Conserver", ou "Exécuter", quand même non ?

Sinon, essaye avec un autre navigateur, cela devrait passer.

Gabriel.

Ah je viens de voir que je pouvais exécuter quand même...
Désolée, je fais donc ça

Ok.

Gabriel.

Re,

En espérant avoir fait ce qu'il fallait...
Voici le rapport http://cjoint.com/?3JAmgZr7A56

Merci !
Audrey

Re,

Bien, réinitialise IE comme ceci : http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

J'ai réinitialisé mais il reste toujours "suggestion mysearchdial" quand je tape dans la barre de recherche, et il est également indiqué comme moteur de recherche par défaut dans mes options Internet.

Re,

Celui de Google est présent ?

Gabriel.

En allant dans options internet, gérer les modules complémentaires/ Moteur de recherche, j'ai :
Bing Etat : pas d'indication. Ordre : 1. Recherche des suggestions : Activé. résultat principal : Non disponible
Mysearchdial Etat : Par défaut Ordre : 2. Recherche des suggestions : Activé. résultat principal : Activé

Re,

Clique sur le lien en bas de cette fenêtre "Rechercher d'autres moteurs de recherche...".

Tu choisis et ajoute Google. Tu redémarres IE, tu le sélectionnes, tu cliques sur Par défaut.
Ensuite tu vas sur mysearchdial, et tu le supprimes.

Gabriel.

Re,
Tu es surpuissant, j'ai pu effectivement le supprimer !
Est ce que tout est ok maintenant ? Je peux désinstaller les programmes ZHP Diag, SFTG ou bien est ce que je les conserve sur mon PC ?
Merci beaucoup, j'ai rien compris à ce qui c'est passé, mais je suis bien contente d'avoir suivi tout tes conseils.
Si je retiens bien la leçon pour la suite, j'irai récupéré les programmes sur les sites officiels (Firefox, Flash, etc...)

Et je garde Mac Affee pour le moment, est ce que je dois installer d'autres trucs ?
Firewall ou je sais pas trop comment on dit...?

Re,

Oui, toujours télécharger sur le site de l'éditeur.
McAfee est en durée limitée sur ton PC non ?

Sinon, il nous reste encore à finaliser. Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re,
Je ne vais pas avoir le temps de dérouler toute la procédure cet aprem, mais dès que je m'y mets, je te donnerai les résultats au fur et à mesure.
Encore merci

Audrey

Re,

Pas de souci tu as le temps.

Bonne journée,

Gabriel.

Bonsoir,
Le scan de Malwarebytes vient de s'achever.
Le rapport est ici http://cjoint.com/?3JBbpOEJ7bI
Je lance la suite avec la recherche des mises à jour

Ordinateur à jour !

Bonsoir,

Très bien.

Gabriel.

Pour USBFix, voici le rapport :
http://cjoint.com/?3JBbFj2pYgO

Et voici pour Delfix : http://cjoint.com/?3JBbJzYZ2WS

(ça y est je gère le post en fichier joint  )

La suite des épisodes demain matin !
Bonne soirée et encore merci

Bonjour,
Il n'y a pas eu de problème après correction de CCleaner.
Je continue !

Bonjour,

Bien.

Pour UsbFix, tu l'avais passé en suppression et vacciné les supports après la recherche ?

Gabriel.

Pour USB Fix, il me semble que j'avais juste fait Recherche, et qu'il ne m'a pas demandé de passer en suppression.
Puis j'avais dû faire vacciner. Mais de mémoire j'ai eu une première boite de dialogue qui disait support non vacciné, puis une seconde qui disait support vacciné.
J'ai refait ce matin. En faisant Recherche puis Vacciner. Voici le nouveau rapport
http://cjoint.com/?3JBlp5aappS

Je refais Delfix du coup dans la foulée

Enfin, j'attends un peu pour être sûre que j'ai déjà bien fait la manip sur USBFix  

Re,

Passe juste UsbFix en Suppression stp.

Gabriel.

Je suis désolée je n'ai pas réussi à le lancer en suppression. Mon PC bug au bout de 14% (j'ai essayé deux fois)...

Re,

En mode sans échec avec prise en charge réseau, cela devrait fonctionner : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

J'ai relancé en mode sans échec, mais ça fait plus de 30 minutes que la barre d'avancement reste à 97%

Re,

Bon c'est pas très grave alors, laisse.

Gabriel.

J'ai relancé delfix
Rapport : http://cjoint.com/?3JBpwLuoTkW
Il reste sur mon bureau :
- SFTGC.exe
- MyDefrag
- CCleaner
- mbam-setup
- Malarebytes
- Update Checker
Je conserve tout, ou je peux supprimer certains éléments ?

Re,

Tu peux supprimer SFTGC (Ccleaner fait son boulot) et MBAM setup (c'est le fichier d'installation de MBAM, inutile à présent).
Le reste, tu peux t'en servir seule régulièrement.

Gabriel.

Ok, merci beaucoup pour ton aide et ta patience !
Je vais essayer d'être plus prudente, 5 minutes d'utilisation pour 2 jours de désinfection c'est un peu ballot quand même !
Mais du coup j'ai appris plein de trucs grâce à toi.
Merci !

Re,

Je t'en prie.

Pas de question sur la désinfection, je peux clore ce sujet ?

Gabriel.