[Résolu] Mauvaise pêche

[2counos]

Bonjour à tous,

 

 

En voulant télécharger une version d'adobe reader j'ai attrapé un parasite : My search dial.

 

Pas moyen de le supprimer. Je fais appel (au secours !!!!) à vos lumières...

 

Merci d'avance aux bonnes âmes.

 

JClaude

Modifié le 13 octobre 2013 par 2counos

[nardino]

Bonjour,

Pour faire un premier diagnostic, appliquer cette procédure dans l'ordre

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

1 AdwCleanerV3 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.
Clique sur le bouton Scanner



Une fois l'analyse terminée clique sur Nettoyer



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[s0].txt




-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

2 Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

3 ZHPDiag de Nicolas Coolman sur ton bureau.



Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


Si besoin est, nous ferons appel à d'autres outils.

@+

[2counos]

Bonjour,

Avec un peu de retard ci joint le rapport Adwclearn :

 

# AdwCleaner v3.007 - Rapport créé le 12/10/2013 à 14:52:55
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean-Claude - ACER-FE8B363750
# Exécuté depuis : C:\Documents and Settings\Jean-Claude\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
Dossier Supprimé : C:\Program Files\Accelerer PC
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Documents and Settings\Jean-Claude\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\7u119qxg.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\7u119qxg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\7u119qxg.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Jean-Claude\Application Data\Mozilla\Firefox\Profiles\7u119qxg.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "airmsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutCyE0DyCyE0DyEzz0B0CyEtDtCzztD0EtN0D0Tzu0CyCyEzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2112847038");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);

Ligne Supprimée : user_pref("extensions.mysearchdial.id", "14D64D48BC40180E");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15987");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");

Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");

Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "19:15:28");

*************************

AdwCleaner[R0].txt - [7563 octets] - [12/10/2013 14:50:52]
AdwCleaner[s0].txt - [7408 octets] - [12/10/2013 14:52:55]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [7468 octets] ##########

[2counos]

Suite...

 

J'ai téléchargé Malwarebytes Anti-Malware, seulement je ne trouve pas le lien mbam-setup-1.70.0.1100.exe

 

Je ne dois pas être très doué.......comment faire

 

Merci

[nardino]

Bonsoir,

Autant pour moi, je n'tais pas à jour il s'agit de mbam-setup-1.75.0.1300.exe

Continue.

@+

[2counos]

Okayche....mais je le trouve où ce fichier dans Malware ?????

[nardino]

Bonsoir,

Tu devrais le trouver dans ton dossier Téléchargements habituel.

@+

[2counos]

Voilou, ce fut laborieux, mais réussi :

 

What else ?

 

 

 

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.12.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Jean-Claude :: ACER-FE8B363750 [administrateur]

12/10/2013 20:06:15
mbam-log-2013-10-12 (20-06-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188955
Temps écoulé: 13 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\bomlabio (PUP.Optional.Bomlabio.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\bomlabio (PUP.Optional.Bomlabio.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Program Files\bomlabio\bomlabio.ico (PUP.Optional.Bomlabio.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\bomlabio\bomlabioUninstall.exe (PUP.Optional.Bomlabio.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\bomlabio\updatebomlabio.exe (PUP.Optional.Bomlabio.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[nardino]

Bonsoir,

Très bien, reste à fournir le rapport ZHPdiag.txt hébergé comme précisé.

@+

[2counos]

Bonsoir

 

Voici le lien ouf.....

 

http://cjoint.com/?0JmwXyME8ZG

 

En attende....merci