FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lamnoirier]

Bonjour à vous,

j'ai un problème d'infection avec mysearchdial search,
pouvez-vous m'aider à me débarrasser de cette chose?
Je viens de faire un premier scan avec Adw cleaner dont voici le rapport :

Merci d'avance pour votre aide.

Lam/

Spoiler: # AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 11:32:38
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romer - ROMER-PC
# Exécuté depuis : C:\Users\Romer\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Romer\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\uzmxnxdu.default\Extensions\ffxtlbr@mysearchdial.com
Fichier Supprimé : C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\uzmxnxdu.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\uzmxnxdu.default\user.js
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16843


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\uzmxnxdu.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1a=tele_14_14_ffcd=2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyD0EtA0AyD0EyByE0CtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDy[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B29b136c9-938d-4d3d-8df8-d649d9b74d02%7D:1.0.1,%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-320[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_14_ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyD0EtA0AyD0EyByE0CtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtAtCyEtD0DyB0CtG0FyEzzt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1505856461");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "6CE96F64B1CB8585CAD94A30343B6ED3");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=tele_14_14_ffcd=2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyD0EtA0AyD0EyByE0CtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyE[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "742F6855E3A5E74C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16166");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_a");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1a=tele_14_14_ffcd=2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyD0EtA0AyD0EyByE0CtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=tele_14_14_ffcd=2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyD0EtA0AyD0EyByE0CtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFzztFtDtN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=tele_14_14_ffcd=2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyD0EtA0AyD0EyByE0CtN0D0Tzu0SzztByBtN1L2XzutBtFtCzztFzztFtDtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.021:50:26");

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Romer\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7346 octets] - [07/04/2014 11:30:54]
AdwCleaner[S0].txt - [7194 octets] - [07/04/2014 11:32:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7254 octets] ##########

[2011N2]

Bonjour,



Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[lamnoirier]

Re

Merci Gabriel !

Le lien du rapport:
http://cjoint.com/?3DhtIXO5DRX

[2011N2]

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[LamNoirier]

Re

voilà le rapport Gabriel

http://cjoint.com/?3DhwkhXqNMO

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[lamnoirier]

Bonjour,
désolé de répondre tardivement,
le lien du rapport : http://cjoint.com/?3Dln5VEVDiD

Merci

[2011N2]

Bonjour,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[lamnoirier]

Bonjour,

voici le rapport MBAM : : http://cjoint.com/?3Dmp0Ktly8z

Merci

[2011N2]

Salut,

Pas bien de cracker Photoshop.

MBAM propose une nouvelle version (la 2), tu pourras la télécharger.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[lamnoirier]

Hello,

voici le rapport : http://cjoint.com/?3DnvfctzUka

le pc ce comporte bien en apparence.

[2011N2]

Salut,

D'accord.

Tu peux refaire ZHPDiag en cliquant sur Complet STP ?

Gabriel.

[lamnoirier]

Salut Gabriel,

voici le rapport:
http://cjoint.com/?3DomFisu0Ze

bonne journée

[2011N2]

Salut,

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[lamnoirier]

Hello, navré pour le retard

voilà le rapport : http://cjoint.com/?3DwrlkeukWr

[2011N2]

Salut,

C'est pas grave.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Riccar-do]

Je veux enlever rapidement mysearchdial. Est-il sécuritaire d'utiliser spyhunter de ce site? - http://securiteprivee-enfrance.com/virus/mysearchdial

[2011N2]

Bonjour Riccar-do,

Non c'est une arnaque.

Ouvre un nouveau sujet pour ton problème : http://www.forum-entraide-informatique. ... e=newtopic

Gabriel.