Security-X
Forum Security-X => Désinfections => Discussion démarrée par: asp69 le janvier 21, 2014, 14:43:13
-
Bonjour a tous,je nécéssite votre aide pour nettoyer mon pc de mysearchdial que j'ai eu le malheur de choper.Je vous donne les informations necessaire en esperant qu'un d'entre vous aura la gentillesse de m'aider,merci d'avance.
Mon systeme d'exploitation est windows 8 et je suis en 64.
Voila un rapport adwcleaner: http://up.security-x.fr/file.php?h=R05a44053fa233bbb25974116e488cfed
*:J'attire votre attention sur le fait que le téléchargement de frst en 64 sur le site bleeping computer aboutit toujours sur un trojan,chose que je ne comprend pas,pourquoi selon vous?
-
Le rapport Malwarebytes: http://up.security-x.fr/file.php?h=Re73d8401002537a0d1cb67e37d3d693f
-
Bonjour,
Il va nous falloir en effet les rapports générés par l'outil FRST.
*:J'attire votre attention sur le fait que le téléchargement de frst en 64 sur le site bleeping computer aboutit toujours sur un trojan,chose que je ne comprend pas,pourquoi selon vous?
Quand tu cliques sur le lien direct de téléchargement ci-dessous
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
patiente le temps que ton navigateur affiche le téléchargement, sans cliquer nulle part ailleurs et surtout pas sur les sponsors et propositions commerciales de la page.
Tu enregistres le fichier FRST64.exe sur ton Bureau, tu veilles à ce que la case Addition.txt soit cochée et tu cliques sur Scan.
Poste les 2 rapports FRST.txt et Addition.txt.
@+
-
Bon j'ai tout éssayé pour télécharger frst 64bit sur bleepingcomputer et le téléchargement se finit toujours par une alerte trojan,je comprend pas qu'est-ce que j'ai comme solution?Quelqu'un peut-il m'envoyer le fichier d'instalation par mail?
-
Ouf j'ai fini par le trouver sur un site polonais,quelle misère jvou jure :BAN
frst: http://up.security-x.fr/file.php?h=Rfd44a424cac66436b4a546680807a3c0
addition: http://up.security-x.fr/file.php?h=R638e8181c3bae1105d70e22b91468020
Voila,une ame charitable pourrait elle m'aider?
-
Bonjour,
Cette version FRST récupérée je ne sais où est obsolète, supprime la.
Merci d'utiliser les liens fournis dans ma procédure, c'est un lien direct et c'est le seul lien officiel de téléchargement.
Désactive temporairement AVG pour télécharger FRST.
Clique sur le lien direct de téléchargement ci-dessous
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
patiente le temps que ton navigateur affiche le téléchargement, sans cliquer nulle part ailleurs et surtout pas sur les sponsors et propositions commerciales de la page.
Tu enregistres le fichier FRST64.exe sur ton Bureau, tu veilles à ce que la case Addition.txt soit cochée et tu cliques sur Scan.
Poste les 2 rapports FRST.txt et Addition.txt.
@+
-
Bon cette fois ci c'est la bonne: addition:http://up.security-x.fr/file.php?h=R92d376eac061e17b7120c6b607683e5f
frst:http://up.security-x.fr/file.php?h=Rf310faeff998c6ed5bf09a6989611199
-
Excusez: frst : http://up.security-x.fr/file.php?h=Rf310faeff998c6ed5bf09a6989611199
addition: http://up.security-x.fr/file.php?h=R92d376eac061e17b7120c6b607683e5f
-
Re,
Cette fois-ci c'est la bonne version :sup:
Je regarde tes rapports et t'indique la suite.
@+
-
Merci beaucoup.
-
Re,
Encore un peu de nettoyage à faire avec un correctif.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
SpyHunter (logiciel commercial payant)
Your Software Deals (propositions commerciales)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
SearchScopes: HKCU - {CCA25675-08A4-44AE-9121-6D5D6AB423A1} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0BtBtC0EyE0C0FyCtAtA0BtN0D0Tzu0SyByDtDtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1946467417&ir=
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL No File
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx [2013-06-03]
U3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
2014-01-20 23:59 - 2014-01-20 23:59 - 00002274 _____ C:\Users\Arthur\Desktop\SpyHunter.lnk
2014-01-20 23:59 - 2014-01-20 23:59 - 00000000 ____D C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-01-20 23:59 - 2014-01-20 23:59 - 00000000 ____D C:\sh4ldr
2014-01-20 23:59 - 2014-01-20 23:59 - 00000000 ____D C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Jump Flip
C:\Users\Arthur\AppData\Local\Temp\88342uninstall.exe
C:\Users\Arthur\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Arthur\AppData\Local\Temp\Quarantine.exe
C:\Users\Arthur\AppData\Local\Temp\SHSetup.exe
C:\Users\Arthur\AppData\Local\Temp\Sqlite3.dll
C:\Users\Arthur\AppData\Local\Temp\vlc-2.1.2-win32.exe
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec (http://www.chantal11.com/2010/05/demarrer-en-mode-sans-echec/) et recommencer la procédure avec TFC
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
le fix log : http://up.security-x.fr/file.php?h=R83b3d18ad7e425b79983a20ce91acdd0
-
Re,
OK pour le rapport Fixlog.
Comment se comporte le système maintenant ?
Plus de soucis avec mysearchdial ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ta version d'Adobe Reader :
Désinstalle Adobe Reader X MUI (x32 Version: 10.0.0)
Télécharge et installe cette dernière version :
Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR20d61f00d16d8088b58a1b8635df2b78&hash=d9705c479e4c02e1093b197b13822474686c4c64)
---------------------------------------------------------------------------------------------
@+
-
J'ai effectué la réinstallation de adobe et je constate que la page mysearch dial s'ouvre toujours,qu'est ce qui reste a faire maintenant?Ai-je raté quelque chose?
-
J'ai refait une analyse et nettoyage avec adwcleaner et malwarebytes qui n'a rien donné,voici le nouveau frst : http://up.security-x.fr/file.php?h=R822adbe75fbb7418ecf8cd9314d71596
addition : http://up.security-x.fr/file.php?h=R6019701622520b44e91cd7f4234f4198
En esperant trouver une solution...
-
Bonjour,
la page mysearch dial s'ouvre toujours
mysearchdial n'apparaît plus dans les rapports, il me faudrait donc quelques précisions.
sous quel navigateur ?
en page de démarrage ? quand tu ouvres un onglet ?
Comment ouvres-tu ton navigateur ? depuis le raccourci dans la barre des tâches ?
Merci pour ces précisons pour déterminer la suite à appliquer.
@+
-
Daccord,j'utilise google chrome que j'ouvre a partir de mon bureau et la page my search dial s'ouvre directement,j'ouvre donc un onglet qui lui fonctionne normalement.
-
Re,
Merci pour cette précision.
Applique cette procédure pour le raccourci Chrome qui est sur ton Bureau :
http://forum.security-x.fr/tutoriels-317/nettoyer-les-raccourcis-des-navigateurs-internet-explorer-firefox-chro-11386/
Vérifie aussi les autres raccourcis Chrome.
Ensuite, indique si Chrome s'ouvre normalement ?
@+
-
Il n'y a rien a supprimer pour moi après "chrome.exe",je vais donc essayer de le supprimer et de réinstaller chrome,je te dirais le résultat.
-
OUUUF j'ai l'impression que sa a fonctionné,j'ai réinstallé chrome et mysearchdial n'apparait plus donc pour l'instant sa roule.
Je te dirais si il ya de l'évolution mais sa a l'air bon,alors il ne me reste plus qu'a te remercier mille fois d'avoir consacré un peu de ton temps pour régler mon souci avec autant de précision et de rapidité,c'est vraiment gentil.
En remerciement je recommanderais ce site dès que j'en ai l'occasion aux gens qui en ont besoin,en vous souhaitant bonne continuation et bonne journée!
-
Re,
La désinstallation de chrome était en effet ma prochaine proposition :D
C'est parfait si maintenant mysearchdial a bel et bien disparu.
Nous pouvons donc maintenant finaliser.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) DelFix :
- Sur cette page, télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)