Auteur Sujet: Aide pour infection mysearchdial  (Lu 7196 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Aide pour infection mysearchdial
« le: janvier 21, 2014, 14:43:13 »
Bonjour a tous,je nécéssite votre aide pour nettoyer mon pc de mysearchdial que j'ai eu le malheur de choper.Je vous donne les informations necessaire en esperant qu'un d'entre vous aura la gentillesse de m'aider,merci d'avance.
Mon systeme d'exploitation est windows 8 et je suis en 64.
Voila un rapport adwcleaner: http://up.security-x.fr/file.php?h=R05a44053fa233bbb25974116e488cfed

*:J'attire votre attention sur le fait que le téléchargement de frst en 64 sur le site bleeping computer aboutit toujours sur un trojan,chose que je ne comprend pas,pourquoi selon vous?
« Modifié: janvier 21, 2014, 15:28:28 par asp69 »

Security-X

Aide pour infection mysearchdial
« le: janvier 21, 2014, 14:43:13 »

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #1 le: janvier 21, 2014, 15:26:25 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #2 le: janvier 21, 2014, 16:54:20 »
Bonjour,

Il va nous falloir en effet les rapports générés par l'outil FRST.

Citer
*:J'attire votre attention sur le fait que le téléchargement de frst en 64 sur le site bleeping computer aboutit toujours sur un trojan,chose que je ne comprend pas,pourquoi selon vous?

Quand tu cliques sur le lien direct de téléchargement ci-dessous
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
patiente le temps que ton navigateur affiche le téléchargement, sans cliquer nulle part ailleurs et surtout pas sur les sponsors et propositions commerciales de la page.

Tu enregistres le fichier FRST64.exe sur ton Bureau, tu veilles à ce que la case Addition.txt soit cochée et tu cliques sur Scan.

Poste les 2 rapports FRST.txt et Addition.txt.

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #3 le: janvier 22, 2014, 11:23:17 »
Bon j'ai tout éssayé pour télécharger frst 64bit sur bleepingcomputer et le téléchargement se finit toujours par une alerte trojan,je comprend pas qu'est-ce que j'ai comme solution?Quelqu'un peut-il m'envoyer le fichier d'instalation par mail?

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #4 le: janvier 22, 2014, 11:39:57 »
Ouf j'ai fini par le trouver sur un site polonais,quelle misère jvou jure  :BAN
frst: http://up.security-x.fr/file.php?h=Rfd44a424cac66436b4a546680807a3c0

addition: http://up.security-x.fr/file.php?h=R638e8181c3bae1105d70e22b91468020

Voila,une ame charitable pourrait elle m'aider?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #5 le: janvier 22, 2014, 12:27:28 »
Bonjour,

Cette version FRST récupérée je ne sais où est obsolète, supprime la.

Merci d'utiliser les liens fournis dans ma procédure, c'est un lien direct et c'est le seul lien officiel de téléchargement.

Désactive temporairement AVG pour télécharger FRST.

Clique sur le lien direct de téléchargement ci-dessous
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
patiente le temps que ton navigateur affiche le téléchargement, sans cliquer nulle part ailleurs et surtout pas sur les sponsors et propositions commerciales de la page.

Tu enregistres le fichier FRST64.exe sur ton Bureau, tu veilles à ce que la case Addition.txt soit cochée et tu cliques sur Scan.

Poste les 2 rapports FRST.txt et Addition.txt.

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #6 le: janvier 22, 2014, 18:01:15 »
Bon cette fois ci c'est la bonne: addition:http://up.security-x.fr/file.php?h=R92d376eac061e17b7120c6b607683e5f

frst:http://up.security-x.fr/file.php?h=Rf310faeff998c6ed5bf09a6989611199

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #8 le: janvier 22, 2014, 18:09:51 »
Re,

Cette fois-ci c'est la bonne version   :sup:

Je regarde tes rapports et t'indique la suite.

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #9 le: janvier 22, 2014, 18:32:47 »
Merci beaucoup.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #10 le: janvier 22, 2014, 18:33:23 »
Re,


Encore un peu de nettoyage à faire avec un correctif.


---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

SpyHunter (logiciel commercial payant)
Your Software Deals (propositions commerciales)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
SearchScopes: HKCU - {CCA25675-08A4-44AE-9121-6D5D6AB423A1} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0BtBtC0EyE0C0FyCtAtA0BtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1946467417&ir=
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx [2013-06-03]
U3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
2014-01-20 23:59 - 2014-01-20 23:59 - 00002274 _____ C:\Users\Arthur\Desktop\SpyHunter.lnk
2014-01-20 23:59 - 2014-01-20 23:59 - 00000000 ____D C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-20 23:59 - 2014-01-20 23:59 - 00000000 ____D C:\sh4ldr
2014-01-20 23:59 - 2014-01-20 23:59 - 00000000 ____D C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Jump Flip
C:\Users\Arthur\AppData\Local\Temp\88342uninstall.exe
C:\Users\Arthur\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Arthur\AppData\Local\Temp\Quarantine.exe
C:\Users\Arthur\AppData\Local\Temp\SHSetup.exe
C:\Users\Arthur\AppData\Local\Temp\Sqlite3.dll
C:\Users\Arthur\AppData\Local\Temp\vlc-2.1.2-win32.exe
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

  TFC - Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
  • Ferme toutes les applications en cours
  • Double-clique sur TFC.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

    Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC
--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #12 le: janvier 22, 2014, 21:00:47 »
Re,

OK pour le rapport Fixlog.

Comment se comporte le système maintenant ?
Plus de soucis avec mysearchdial ?


---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Désinstalle Adobe Reader X MUI (x32 Version: 10.0.0)

Télécharge et installe cette dernière version :
Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


---------------------------------------------------------------------------------------------

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #13 le: janvier 22, 2014, 21:38:01 »
J'ai effectué la réinstallation de adobe et je constate que la page mysearch dial s'ouvre toujours,qu'est ce qui reste a faire maintenant?Ai-je raté quelque chose?

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #14 le: janvier 22, 2014, 22:59:11 »
J'ai refait une analyse et nettoyage avec adwcleaner et malwarebytes qui n'a rien donné,voici le nouveau frst : http://up.security-x.fr/file.php?h=R822adbe75fbb7418ecf8cd9314d71596

addition : http://up.security-x.fr/file.php?h=R6019701622520b44e91cd7f4234f4198

En esperant trouver une solution...
« Modifié: janvier 22, 2014, 23:00:30 par asp69 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #15 le: janvier 23, 2014, 08:28:26 »
Bonjour,

Citer
la page mysearch dial s'ouvre toujours

mysearchdial n'apparaît plus dans les rapports, il me faudrait donc quelques précisions.

sous quel navigateur ?
en page de démarrage ? quand tu ouvres un onglet ?

Comment ouvres-tu ton navigateur ? depuis le raccourci dans la barre des tâches ?

Merci pour ces précisons pour déterminer la suite à appliquer.

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #16 le: janvier 23, 2014, 10:32:21 »
Daccord,j'utilise google chrome que j'ouvre a partir de mon bureau et la page my search dial s'ouvre directement,j'ouvre donc un onglet qui lui fonctionne normalement.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #17 le: janvier 23, 2014, 11:16:58 »
Re,

Merci pour cette précision.

Applique cette procédure pour le raccourci Chrome qui est sur ton Bureau :
http://forum.security-x.fr/tutoriels-317/nettoyer-les-raccourcis-des-navigateurs-internet-explorer-firefox-chro-11386/

Vérifie aussi les autres raccourcis Chrome.

Ensuite, indique si Chrome s'ouvre normalement ?

@+
 

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #18 le: janvier 23, 2014, 13:58:41 »
Il n'y a rien a supprimer pour moi après "chrome.exe",je vais donc essayer de le supprimer et de réinstaller  chrome,je te dirais le résultat.

Hors ligne asp69

  • Membres
  • Members
  • Messages: 13
Re : Aide pour infection mysearchdial
« Réponse #19 le: janvier 23, 2014, 14:18:34 »
OUUUF j'ai l'impression que sa a fonctionné,j'ai réinstallé chrome et mysearchdial n'apparait plus donc pour l'instant sa roule.
Je te dirais si il ya de l'évolution mais sa a l'air bon,alors il ne me reste plus qu'a te remercier mille fois d'avoir consacré un peu de ton temps pour régler mon souci avec autant de précision et de rapidité,c'est vraiment gentil.
En remerciement je recommanderais ce site dès que j'en ai l'occasion aux gens qui en ont besoin,en vous souhaitant bonne continuation et bonne journée!

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23596
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Aide pour infection mysearchdial
« Réponse #20 le: janvier 23, 2014, 15:10:33 »
Re,

La désinstallation de chrome était en effet ma prochaine proposition   :D

C'est parfait si maintenant mysearchdial a bel et bien disparu.


Nous pouvons donc maintenant finaliser.

---------------------------------------------------------------------------------------------

   DelFix :

  • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

 

Tags: mysearchdial