[Résolu] Mysearchdial.com et fenêtres

[valou01]

Bonsoir,

Depuis hier, j'ai comme fenêtre d'accueil mysearchdial et des fenêtres qui s'ouvrent.

Il me semble que c'est suite au téléchargement d' Adobe Air. J'ai essayé le nettoyage avec AdwCleaner. Ce programme et mon PC se bloque au moment de la suppression des fichiers malveillants.

Merci pour votres aides

[bernard53]

Bonsoir

Fait ceci s.t.p.

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

 

 

Ensuite;

Installe Malewarebytes' Antimalware,

 

http://malwarebytes.org/products/malwarebytes_free

 

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

 

Ensuite:

 

Télécharges http://nicolascoolman.webs.com/'> ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

[valou01]

Bonjour

Merci pour votre aide.

Voici...je crois avoir tout fait...j'espère correctement.

rapport JRT:

http://cjoint.com/?3JFoBZ5JjkC

rapport ZHPDiag.txt:

 

http://cjoint.com/?3JFoSwaTrob

 

rapport MBAM

http://cjoint.com/?3JFoTDTH68s

 

Valérie

[bernard53]

ok ceci.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

http://a16bpg.1fichier.com/

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

 

 

ensuite :

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pcastuces.com/logitheque/starter.htm

ou

http://telechargement.zebulon.fr/telecharger-starter.html

pour franchiser le logiciel << Options << langages << French.

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

 

 

Décoches tout sauf ton antivirus

 

 

Redémarres le pc ensuite pour constater le mieux.

Modifié le 31 octobre 2013 par bernard53

[valou01]

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by valou at 31/10/2013 22:29:34
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
SUPPRIMÉ: HKCU\Software\DM
SUPPRIMÉ: HKLM\Software\iLividSRTB
SUPPRIMÉ:* SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {152114B4-A64D-4038-A593-C4C9D5E9EF5C}
SUPPRIMÉ: FirewallRaz (Public) : {DF55D549-DD10-4AA5-A01D-B3B765FE3E31}

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\Wondershare Free YouTube Downloader
SUPPRIMÉS Temporaires Windows (139) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\users\valou\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\valou\appdata\roaming\mozilla\firefox\profiles\3a1nupuy.default\searchplugins\safeguard-secure-search.xml
SUPPRIMÉ: c:\users\valou\appdata\local\google\chrome\user data\default\local storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage
SUPPRIMÉ: c:\users\valou\appdata\local\google\chrome\user data\default\local storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage-journal
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\mysearchdial-speeddial.crx
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\mysearchdial.xpi
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\mysearchdialtb.xpi
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\speeddial_mysearchdial.xpi
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
5 : Valeurs du Registre
2 : Dossiers
10 : Fichiers
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\valou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2013 22:29:39 [2792]

J'ai tout décoché sauf l'anti-virus....et ben, je ne sais pas même pas à quoi sert les 3/4.

Encore merci

Valérie

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by valou at 31/10/2013 22:29:34
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
SUPPRIMÉ: HKCU\Software\DM
SUPPRIMÉ: HKLM\Software\iLividSRTB
SUPPRIMÉ:* SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {152114B4-A64D-4038-A593-C4C9D5E9EF5C}
SUPPRIMÉ: FirewallRaz (Public) : {DF55D549-DD10-4AA5-A01D-B3B765FE3E31}

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\Wondershare Free YouTube Downloader
SUPPRIMÉS Temporaires Windows (139) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\users\valou\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\valou\appdata\roaming\mozilla\firefox\profiles\3a1nupuy.default\searchplugins\safeguard-secure-search.xml
SUPPRIMÉ: c:\users\valou\appdata\local\google\chrome\user data\default\local storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage
SUPPRIMÉ: c:\users\valou\appdata\local\google\chrome\user data\default\local storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage-journal
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\mysearchdial-speeddial.crx
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\mysearchdial.xpi
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\mysearchdialtb.xpi
SUPPRIMÉ: c:\users\valou\appdata\local\temp\is527379819\speeddial_mysearchdial.xpi
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
5 : Valeurs du Registre
2 : Dossiers
10 : Fichiers
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\valou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2013 22:29:39 [2792]

J'ai tout décoché sauf l'anti-virus....et ben, je ne sais même pas à quoi sert les 3/4.

Encore merci

Valérie

[bernard53]

Comment va ton pc maintenant?

[valou01]

En pleine forme !

Merci beaucoup Bernard !

Bonne journée

Valérie

[bernard53]

ok juste ceci alors.

* Télécharge << DelFix >>(d'Xplode) sur ton bureau.

* Lance le, puis coche les cases suivantes :

 

 

 

 

Supprimer les outils de désinfection

 

 

 

 

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

 

Et valides ton post en résolu.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bon après midi

Modifié le 1 novembre 2013 par bernard53

[valou01]

Merci !

[Invité Notpa]

Marqué comme résolu.