Virus, logiciel espion et autre merdes du genreFermé

Question

Bonjour, 

Il y a deux jours sur Facebook, j'ai voulus regarder une vidéo de Benoit Poolvorde sur daily motion, via un lien sur 1 commentaire. En l'ouvrant il me signale que mon player vidéo est pas à jour, j'ignore cette avertissement et je dis non. c'était très drôle et je souhaite la regarder à nouveau....Quand je lance la vidéo à nouveau malgré que je ne souhaite pas installer un nouveau player il installe un tas de logiciel...

Je passe beaucoup à tous désinstaller, mais malgré cela il subsiste toujours deux choses dont je n'arrive pas à me débarrasser.

Un à chaque que j'ouvre une page internet une page du nom de Awesomehp s'ouvre et je n'arrive pas à la désactivée..

Deux, dans la barre de recherche en haut à droite à côté de la barre d'adresse il s'affiche  Mysearchdial....
Et je ne sais pas comment l'enlever de mon ordi.

J'ai fais un scan avec mac afee mon antivirus et aussi CCleaner mais rien n'y fait.

Comment faire pour enlever ces deux merdes ? Quelqu'un peut-il m'aider ?

Merci par avance.

Cordialement

Configuration: Windows 7 / Firefox 16.0 antivirus mac afee

Malekal_morte- · Answer

Salut, 


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

et enfin et surtout :
=====================
Tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=

ou manuellement au cas où :
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

philippedusud · Answer

Bonjour Malekal,

Voici le rapport envoyé via le lien que tu as fournis :http://pjjoint.malekal.com

Le mot de passe est : secretphi
et le nom du fichier est : AdwCleaner[S1] 
sinon voici aussi en copier coller le rapport : 

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 08:45:13
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Philippe Pelletier - PHILIPPE
# Exécuté depuis : C:\Users\Philippe Pelletier\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Philippe Pelletier\AppData\Roaming\Mozilla\Firefox\Profiles\eq301ip3.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Philippe Pelletier\AppData\Roaming\Mozilla\Firefox\Profiles\gtev09k7.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Philippe Pelletier\AppData\Roaming\Mozilla\Firefox\Profiles\eq301ip3.default\user.js
Fichier Supprimé : C:\Users\Philippe Pelletier\AppData\Roaming\Mozilla\Firefox\Profiles\gtev09k7.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16421

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v16.0.2 (fr)

[ Fichier : C:\Users\Philippe Pelletier\AppData\Roaming\Mozilla\Firefox\Profiles\eq301ip3.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0E0C0BtDyC0B0E0Fzy0DtN0D0Tzu0SyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1[...]

[ Fichier : C:\Users\Philippe Pelletier\AppData\Roaming\Mozilla\Firefox\Profiles\gtev09k7.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0E0C0BtDyC0B0E0Fzy0DtN0D0Tzu0SyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2039569167");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "4F9136B87BF816E3EF67BAEA404C9652");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0E0C0BtDyC0B0E0Fzy0DtN0D0Tzu0SyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutB[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "F0BF97ECB06BEF9D");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16107");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0E0C0BtDyC0B0E0Fzy0DtN0D0Tzu0SyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtA[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.08:36:51");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0103&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0E0C0BtDyC0B0E0Fzy0DtN0D0Tzu0SyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0103&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0E0C0BtDyC0B0E0Fzy0DtN0D0Tzu0SyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.08:36:51");

-\ Google Chrome v

[ Fichier : C:\Users\Philippe Pelletier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8595 octets] - [25/01/2014 19:26:24]
AdwCleaner[R1].txt - [8089 octets] - [09/02/2014 08:31:02]
AdwCleaner[S0].txt - [6675 octets] - [25/01/2014 20:32:18]
AdwCleaner[S1].txt - [6985 octets] - [09/02/2014 08:45:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7045 octets] ##########


Note que j'ai toujours une page qui s'ouvre (awsomehp) quand je lance mon navigateur ? 

Je fais nettoyer mon navigateur comme joint sur ta réponse.

Merci pour tout 

Cordialement.
Philippe P

Aranud87 · Answer

Firefox 16.0 = pas à jour...

Faudrait avoir un système un minimum sécurisé....

Malekal_morte- · Answer

ben fais tout ...

utilise shorter cleaner.

philippedusud13 · Answer

Bonjour Malekal,

C'est super j'ai bcp appris, et cela à super bien marcher, mais depuis que j'ai fais  la mise à jour de Mozilla, j'ai toujours un problème avec une page "awesomehp" qui s'ouvre à chaque fois que je démarre Mozilla.

J'ai regardé par apport à ce que j'ai vus avec ton mail, je ne trouve pas comment désactivé cette page à l'ouverture. 

Peut tu m'aider ? Merci par avance.

Cordialement
Philippe P

philippedusud13 · Answer

Bonjour,

Encore super merci, j'ai refais la procédure et tout fonctionne bien et plus de page
indésirable qui s'ouvre au démarrage.

Je te joins quand même le shortcut Cleaner : 


Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 02/09/2014 08:16:33 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

  * Shortcut Cleaned: C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

  * Shortcut Cleaned: C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

Searching C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

  * Shortcut Cleaned: C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

  * Shortcut Cleaned: C:\Users\Philippe Pelletier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1391671572&from=tugs&uid=TOSHIBAXMK6461GSY_61HRT2WZTXX61HRT2WZT

Searching C:\Users\Public\Desktop\

Searching C:\Users\Philippe Pelletier\Desktop


7 bad shortcuts found.

Program finished at: 02/09/2014 08:16:35 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

Bonne continuation 
Cordialement
Philippe

Malekal_morte- · Answer

il reste quoi comme probleme ?

philippedusud13 · Answer

Bonjour,

Il reste pas de problème et j'ai juste dit

merci. Je suis très content, tout fonctionne.

Voila comprends pas votre dernière réponse, puisqu'il y a plus de problème ?

Que voulez vous savoir ?

Bonne continuation.

Philippe

Malekal_morte- · Answer

si awesomehp ne s'ouvrait plus.

philippedusud13 · Answer

Bonsoir,

Non cette page ne s'ouvre plus.

Cordialement

Philippe

Malekal_morte- · Answer

ok, good :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Virus, logiciel espion et autre merdes du genre

11 réponses

Discussions similaires

Newsletters