Comment enlever MYSEARCHDIAL SEARCHRésolu/Fermé

Question

Bonjours a tous, je suis nouveaux sur le site et je rencontre un problème assez pointilleux. En effet a l'ouverture de mon internet une page "MYSEARCHDIAL SEARCH" s'ouvre et c'est plutot encombrant car inutile pour moi et après moultes éssaies je n'arrive pas a supprimer ou enlever ce programme ... Merci et bonne fin d'aprem a tous ;)

Destrio5 · Accepted Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

phil0u04 · Answer

# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 17:04:54
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Philippe - PHILIPPE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Philippe\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SrvUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\B1Toolbar
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\Mysearchdial

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAyC0A0C0E0CyDyDyDyCtCtN0D0Tzu0CyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1477917791&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.mysearchdial.com/?f=2&a=airmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAyC0A0C0E0CyDyDyDyCtCtN0D0Tzu0CyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1477917791&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAyC0A0C0E0CyDyDyDyCtCtN0D0Tzu0CyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1477917791&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAyC0A0C0E0CyDyDyDyCtCtN0D0Tzu0CyDtAtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1477917791&ir= --> hxxp://www.google.com

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2370] : homepage = "hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAyC0A0C0E0[...]
Supprimée [l.3025] : urls_to_restore_on_startup = [ "hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1Q[...]

*************************

AdwCleaner[S1].txt - [4119 octets] - [25/06/2013 17:04:54]

########## EOF - C:\AdwCleaner[S1].txt - [4179 octets] ##########












Voila chef!

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

phil0u04 · Answer

Rapport de ZHPScan 2013.6.24.37 par Nicolas Coolman, Update du 23/06/2013
Run by Philippe at 25/06/2013 17:22:40
WebSite: https://nicolascoolman.webs.com/
High Elevated Privileges : OK


---\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]   =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]   =>Adware.MyWebSearch


---\ Clés de Registre génériques trouvées (Generic Registry Keys found)
(No malicious généric Key detected)


---\ Valeurs de clé de Registre trouvées (Registry Values found)
(No malicious Key value detected)


---\ Dossiers trouvés (Directories found)
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff   =>Adware.MyWebSearch


---\ Fichiers Firefox trouvés (Files found)
(No malicious firefox file detected)


---\ Fichiers trouvés (Files found)
(No malicious file detected)


---\ Bilan de la recherche (Scan Result)
Database Version : v2.12583 - (23/06/2013)
Clés trouvées (Keys found) : 4
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 24s




je me permet de le mettredirectement, il est plutot court ...

Destrio5 · Answer

"Rapport de ZHPScan"

--> Ce n'est pas le bon rapport.

tintinlibre · Answer

Bonjour,

J'ai aussi été infecté par mysearchdial/webcake en cliquant trop vite lors de l'installation d'un petit utilitaire pour changer la luminosité de mon écran.

J'ai fait tourner MBAM, Adwcleaner, ZHPDiah, Ccleaner et OTL.

J'ai viré déjà pas mal de chose mais Adwcleaner détecte encore quelques traces de l'infection.

Voici les liens :

- Adwcleaner https://www.cjoint.com/?3GCq3pXZcEW
- ZHPDiag : https://www.cjoint.com/?3GCs555NbjF
- OTL : https://www.cjoint.com/?3GCs6N6BVJe

Pouvez-vous m'aider ?

Merci

Destrio5 · Answer

Bonjour tintinlibre,

Tu as mis les trois mêmes liens.

tintinlibre · Answer

Merci Destrio5, je viens d'éditer mes liens

Destrio5 · Answer

Te sers-tu de Dashlane et OneTab ?

tintinlibre · Answer

Oui, beaucoup des deux

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] Nouvel onglet v.9.0.2, (Désactivé) 
M3 - MFPP: Plugins - [Raphael] -- C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\bwategjl.default\searchplugins\bittorrentbarfr-customized-web-search.xml  
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) 
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline
O23 - Service:  (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe  
O43 - CFD: 27/07/2013 - 23:08:59 - [0,711] ----D C:\Program Files (x86)\Web Cake      
O43 - CFD: 27/07/2013 - 23:34:46 - [0,051] ----D C:\Users\Raphael\AppData\Roaming\Web Cake 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com  
SR - | Auto 26/07/2013 50968 |  (WebCakeUpdater) . (.cake bake.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe 
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] 
[HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater]  
C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] 
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]   
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]  
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]  
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

tintinlibre · Answer

Merci pour ton aide Destrio

Voici le rapport :

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : 
Run by Raphael at 28/07/2013 20:27:32
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: WebCakeUpdater
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: Service: WebCakeUpdater
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}

========== Préférences navigateur ==========
ABSENT Folder Chrome: pflphaooapbgpeakohlggbpidpppgdff

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Web Cake
SUPPRIME Folder: C:\Users\Raphael\AppData\Roaming\Web Cake
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\raphael\appdata\roaming\mozilla\firefox\profiles\bwategjl.default\searchplugins\bittorrentbarfr-customized-web-search.xml 
SUPPRIME Reboot c:\program files (x86)\web cake\webcakedesktop.updater.exe
ABSENT Folder/File: c:\users\raphael\appdata\local\google\chrome\user data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2013 20:27:32 [2229]

tintinlibre · Answer

C'est propre maintenant ?

Destrio5 · Answer

Je voudrais un nouveau rapport ZHPDiag.

Plus de souci ?

tintinlibre · Answer

Ok voici :

https://www.cjoint.com/?3GCuOEuf3uC

Destrio5 · Answer

Supprime ce dossier : C:\Program Files (x86)\Web Cake

tintinlibre · Answer

Je n'y arrive pas ! Il me dit que le fichier/dossier est utilisé dans un autre programme...

Destrio5 · Answer

Tu peux me refaire un rapport OTL ?

tintinlibre · Answer

Bien sur : https://www.cjoint.com/?3GCxOum9O7Q

Quelle saleté ce truc, ça s'accroche !

Destrio5 · Answer

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
[2013/07/27 23:08:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Web Cake
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{5D6A2AE5-30C2-3DA8-F167-43E1C7D33A24}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtAtCyB0BzytCtC0FzyyBtN0D0Tzu0CyDyByEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1880088087&ir=
IE - HKLM\..\SearchScopes\{52EDE5B6-5D9F-ECAD-50B1-1F17B014F5D1}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtAtCyB0BzytCtC0FzyyBtN0D0Tzu0CyDyByEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1880088087&ir=
[2013/07/27 23:09:09 | 000,423,709 | ---- | M] () -- C:\Users\Raphael\AppData\Local\mysearchdial_speedial_v9.0.2.crx

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.

tintinlibre · Answer

Voici


All processes killed
========== OTL ==========
C:\Program Files (x86)\Web Cake folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5D6A2AE5-30C2-3DA8-F167-43E1C7D33A24}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D6A2AE5-30C2-3DA8-F167-43E1C7D33A24}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52EDE5B6-5D9F-ECAD-50B1-1F17B014F5D1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52EDE5B6-5D9F-ECAD-50B1-1F17B014F5D1}\ not found.
C:\Users\Raphael\AppData\Local\mysearchdial_speedial_v9.0.2.crx moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: hedev
->Temp folder emptied: 43164427 bytes
 
User: Public
 
User: Raphael
->Temp folder emptied: 88718953 bytes
->Temporary Internet Files folder emptied: 1250142 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19448143 bytes
->Google Chrome cache emptied: 388568258 bytes
->Flash cache emptied: 57978 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51583 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 280238 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 517,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07292013_093818

Files\Folders moved on Reboot...
C:\Users\Raphael\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\WINDOWS	emp\FireFly(20130728001157944).log moved successfully.
C:\WINDOWS	emp\integratedoffice.exe_c2ruidll(20130728001157944).log moved successfully.
C:\WINDOWS	emp\integratedoffice.exe_streamserver(20130728001158944).log moved successfully.
File move failed. C:\WINDOWS	emp\ood_stream.x86.fr-fr.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

tintinlibre · Answer

Il n'y a plus de dossier webcake dans Programmes Files !

On a réussi ?

Destrio5 · Answer

Oui.

Pour finir :
     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.  


==Prévention==     

Désinstalle Java 7 Update 11 (64-bit) et installe la dernière version :
https://www.java.com/fr/download/manual.jsp

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

tintinlibre · Answer

Voila :


# DelFix v10.4 - Rapport créé le 29/07/2013 à 16:18:00
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : 
# Système d'exploitation : Windows 8 Pro  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R11].txt
Supprimé : C:\AdwCleaner[R12].txt
Supprimé : C:\AdwCleaner[R13].txt
Supprimé : C:\AdwCleaner[R14].txt
Supprimé : C:\AdwCleaner[R15].txt
Supprimé : C:\AdwCleaner[R16].txt
Supprimé : C:\AdwCleaner[R17].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\Users\Raphael\Desktop\AdwCleaner[R15].txt
Supprimé : C:\Users\Raphael\Desktop\OTL.Txt
Supprimé : C:\Users\Raphael\Desktop\OTL.exe
Supprimé : C:\Users\Raphael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Raphael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #49 [Windows Update | 07/18/2013 07:14:42]
Supprimé : RP #50 [Installed Evernote v. 5 | 07/19/2013 19:26:32]
Supprimé : RP #51 [Point de contrôle planifié | 07/27/2013 07:36:46]
Supprimé : RP #52 [P | 07/28/2013 18:27:24]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci pour le dossier !

Destrio5 · Answer

Bonne fin de journée.

tintinlibre · Answer

Attends ! Je viens de refaire une analyse Adwcleaner et... :(

# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 16:27:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : 
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargement\AdwCleaner-2.306.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\bwategjl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.5539] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0A0CtC0A0ByByByEyEzztN0D0Tzu0CtAtBzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=2030682775", "hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtAtCyB0BzytCtC0FzyyBtN0D0Tzu0CyDyByEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1880088087&ir=" ]

*************************

AdwCleaner[R1].txt - [1303 octets] - [29/07/2013 16:27:56]

########## EOF - C:\AdwCleaner[R1].txt - [1363 octets] ##########

Destrio5 · Answer

Fais l'option "Suppression", redémarre, fais l'option "Recherche" et poste le rapport.

tintinlibre · Answer

Après suppression et avant redémarrage :


# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 17:50:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : Raphael - PC-RAPHAEL
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargement\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\bwategjl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.5551] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://searchfunmoods.com/?f=1&a=iro[...]

*************************

AdwCleaner[R1].txt - [1432 octets] - [29/07/2013 16:27:56]
AdwCleaner[S1].txt - [1061 octets] - [29/07/2013 17:50:16]

########## EOF - C:\AdwCleaner[S1].txt - [1121 octets] ##########

Après redémarrage :

# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 18:12:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : Raphael - PC-RAPHAEL
# Mode de démarrage : Normal
# Exécuté depuis : D:\Téléchargement\AdwCleaner-2.306.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Raphael\AppData\Roaming\Mozilla\Firefox\Profiles\bwategjl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\X\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.4862] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0A0CtC0A0ByByByEyEzztN0D0Tzu0CtAtBzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=2030682775", "hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtAtCyB0BzytCtC0FzyyBtN0D0Tzu0CyDyByEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1880088087&ir=" ]

*************************

AdwCleaner[R1].txt - [1432 octets] - [29/07/2013 16:27:56]
AdwCleaner[R2].txt - [1363 octets] - [29/07/2013 18:12:53]
AdwCleaner[S1].txt - [1190 octets] - [29/07/2013 17:50:16]

########## EOF - C:\AdwCleaner[R2].txt - [1483 octets] ##########

tintinlibre · Answer

C'est toujours là :/

Destrio5 · Answer

C'est dans le fichier Preferences de Google Chrome.

Je t'aurais bien dit de le désinstaller et réinstaller.

tintinlibre · Answer

Il faut désinstaller et réinstaller Chrome ?

Destrio5 · Answer

Oui.

tintinlibre · Answer

Je viens de désinstaller et réinstaller Chrome et c'est toujours là !

tintinlibre · Answer

-\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Raphael\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.5187] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0D0A0CtC0A0ByByByEyEzztN0D0Tzu0CtAtBzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=2030682775", "hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtAtCyB0BzytCtC0FzyyBtN0D0Tzu0CyDyByEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1880088087&ir=" ]

Destrio5 · Answer

Es-tu connecté à un compte Google ?

tintinlibre · Answer

Oui, sur lequel j'ai beaucoup d'infos (favoris, extension, etc)

tintinlibre · Answer

Mais là si j'utilise Chrome, on ne se rend compte de rien (pas de moteur de recherche funmoods ou mysearchdial)...

Par contre l'infection est toujours présente non ?

Destrio5 · Answer

C'est juste une trace de l'infection.

Elle revient car ton compte Google doit la "sauvegarder".

UkilMi · Answer

Salut je vien juste de choper cette sangsue et j'aimerais m'en separer donc j'ai suivi les instruction du debut de sujet et j'ai installer et lancer adwcleaner et voici le resultat


# AdwCleaner v2.306 - Rapport créé le 09/08/2013 à 02:04:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : User - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\LyricsPal
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=tightmsd&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0BtBtByC0D0A0AtB0BtBtDtN0D0Tzu0CyDzzyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu2Z1L1N1M2Z1H1B1Q&cr=1311706319&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.mysearchdial.com/?f=2&a=tightmsd&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0BtBtByC0D0A0AtB0BtBtDtN0D0Tzu0CyDzzyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu2Z1L1N1M2Z1H1B1Q&cr=1311706319&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=tightmsd&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0BtBtByC0D0A0AtB0BtBtDtN0D0Tzu0CyDzzyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu2Z1L1N1M2Z1H1B1Q&cr=1311706319&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=tightmsd&cd=2XzuyEtN2Y1L1Qzu0E0C0AzzyC0BtBtByC0D0A0AtB0BtBtDtN0D0Tzu0CyDzzyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu2Z1L1N1M2Z1H1B1Q&cr=1311706319&ir= --> hxxp://www.google.com

-\ Google Chrome v28.0.1500.95

*************************

AdwCleaner[S1].txt - [5076 octets] - [09/08/2013 02:04:03]

########## EOF - C:\AdwCleaner[S1].txt - [5136 octets] ##########


j'espère que vous pourrez m'aidez au plus vite

fury59 · Answer

bonjour,

je me trimballe ce satané mysearchdial.. Qelqu'un peut il m'aider?

d'avance merci.

Destrio5 · Answer

A ceux qui auraient le même souci, veuillez créer votre propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new

Comment enlever MYSEARCHDIAL SEARCH

41 réponses

Discussions similaires

Newsletters