Résolu [Résolu] Virus qui ouvre onglet + direction automatique sur site bizard

[Dragonfly676]

Bonjour à tous !

je sollicite votre aide car je sait que votre communauté et très compétente pour se genre de problèmes !

Donc voila hier soir un ami à moi ma linké un lien, d'habitude je sait qu'il n'y a pas de danger mais pour une fois il ma mis un lien assez bizard, donc depuis hier soir quand j'ouvre une page internet il y'a automatiquement un deuxième onglet qui s'ouvre, et parfois quand je veux ouvrir une page sur firefox je suis automatiquement rediriger sur un site chinois bien chelou + un onglet qui s'ouvre à chaque fois et qui me dirige sur ma page d’accueil google, je ferme quasi instantanément toutes ces fenêtres, donc au lieu de lancer mon antivirus au hazard + l'anti malware je préfère venir directement chez vous afin d'utiliser les bon outils.

voila je crois avoir bien décris mon problème, je remercie d'avance celui ou celle qui me viendras en aide.

 

[steelheart]

bonjour,

utilise ce logiciel (la version gratuite) http://www.malwarebytes.org/downloads/

une fois ce logiciel installer effectue une mise à jour de ce logiciel puis va dans recherche et exécute un examen complet, une fois le nettoyage effectuer vérifie que ton problème à disparu

 

[Dragonfly676]

le scan est en cours, souhaitez vous le rapport à la fin de celui ci ? déjà 9 menaces détecter.

 

[steelheart]

oui envoie le mais 9 c'est pas bon signe si ce n'est que le début

 

[Dragonfly676]

bon et bien c'est bizard le rapport ne mentionne aucun virus alors que j'en ai tout de même mis une 60ène en quarentaine

le problème persiste toujours, pas de redirection sur site bizard mais j'ai toujours un onglet qui s'ouvre automatiquement lors de l'ouverture de Firefox

le rapport ci dessous bien que je pense qu'il vous soit inutile vus qu'il ne mentionne pas les fichier malveillant

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 11.07.2014
Heure de l'examen: 14:58:18
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.11.04
Base de données Rootkits: v2014.07.09.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HP

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352319
Temps écoulé: 17 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

 

[steelheart]

va dans les paramètre de firefox

outils--->options--->général--->à la ligne page d’accueil regarde ce qu'il y a (normalement afficher google

Vous devez être connecté pour voir les liens.

mais il est possible qu'il y est des chose derrière séparer par ce symbole " | ")

si outils n'est pas afficher va sur la barre d'en haut clique droit et clique sur barre de menu

 

[Dragonfly676]

nop RAS j'ai juste www.google.ch

 

[steelheart]

flûte rater ce serait trop simple ...

un petit nettoyage avec CCleaner ...

Vous devez être connecté pour voir les liens.

(sélectionne bien Firefox)

 

[Dragonfly676]

fait ! j'avais déjà passer un coup de Ccleaner hier soir, donc j'ai redémarrer le pc mais le problème persiste encore, à l'ouverture de Firefox un onglet s'ouvre toujours seul, pas de redirection par contre il me met juste "new tab" dans l'onglet supplémentaire

 

[steelheart]

... au moins c'est qu'une nouvelle fenêtre ... dans les options de firefox dans l'endroit évoquer précédemment as tu ce symbole " | " si oui enlève le sinon je commence à être à court d'idée (sinon une réinstallation de Firefox oui je sais un léger désespoir à ce niveaux ^^)

 

[Dragonfly676]

j'ai ça de marquer "http://www.google.ch/" donc apparemment une adresse web en règle

par contre la restauration Firefox me pose un peu soucis :/ tout mes mdp enregistrer vont partir de même que les favoris, les add on etc ...

si c'est l'unique et dernier recours bon je veut bien tenter et tout remettre, mais cela m’embête quand même :/

 

[Samsara69]

Salut.
Essaie ça https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

[thor37230]

Procédure complète et détaillée :

Commencer par un nettoyage de disque : http://www.tomsguide.fr/forum/id-2845737/tuto-nettoyer-disque-dur-windows.html

Vous devez être connecté pour voir les liens.

Ensuite, pour les utilisateurs de Windows Vista/7/8 :

Vous devez être connecté pour voir les liens.

Fait un scan complet de ton ton pc avec

Vous devez être connecté pour voir les liens.

en mettant à jour au préalable.
Supprimer les éventuelles indésirables (décocher la case: "Activez l'essai gratuit de Malwarebytes Anti-Malware PRO" lors de l'installation si proposé)

Ensuite téléchargez AdwCleaner sur le bureau.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

/!\ Sous Vista/Windows 7/windows 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil se lance. Cliquer sur le bouton Scanner afin de lancer le scan.

Une fois le scan terminé, cliquer sur le bouton Nettoyer, faites un copier/coller du rapport sur le forum.


Télécharge

Vous devez être connecté pour voir les liens.

de Thisisu et enregistre le fichier sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'application se lance, appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt
Laisser l'outil analyser le système
A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau

Redémarrer le pc.

Réactiver l'UAC.

 

[VaderFR]

Bonsoir,

tu peux aussi vérifier dans la page about:config

les valeurs de browser.startup.homepage et browser.newtab.url

 

[Dragonfly676]

Bonjour thor37230 tout ceci vas me prendre un peu de temps mais je le fait le plus vite possible

merci à vous tous pour votre aide, affaire à suivre donc ^^

 

[Dragonfly676]

voila j'ai fait tout comme demandé, à savoir que l'onglet récalcitrant n'est plus apparus suite au scan et nettoyage de Adwcleaner voici les rapport (en bonus a la fin celui de malwarebytes)

Rapport ADW :

# AdwCleaner v3.215 - Rapport créé le 11/07/2014 à 19:37:45
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASMANCS
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v26.0 (fr)

-\\ Google Chrome v35.0.1916.153

*************************

AdwCleaner[R0].txt - [1101 octets] - [11/07/2014 19:36:29]
AdwCleaner[S0].txt - [1024 octets] - [11/07/2014 19:37:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1084 octets] ##########

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by HP on 11.07.2014 at 19:44:59.86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2549729127-2667378850-2402881510-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{8C2691B6-82C7-419D-B617-A05C2F667B79}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{969084C5-2106-4096-873E-0910750AD169}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{A477C7B0-E481-47A8-9847-9BE804AF18E2}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{B0D4B1DA-3E95-4BFA-9892-DEA77CF79706}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{C0C6574D-7A98-48CC-9C03-6ABF106F8F42}
Successfully deleted: [Empty Folder] C:\Users\HP\appdata\local\{E8D05D9C-A167-436C-AEF6-06B1F326B2AA}



~~~ FireFox

Successfully deleted: [File] C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\p9fr1tff.default\user.js
Emptied folder: C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\p9fr1tff.default\minidumps [265 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.07.2014 at 19:52:47.37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


et pour finir le rapport Malwarebytes :


Version: 2.00.2.1012
Base de données Malveillants: v2014.07.11.04
Base de données Rootkits: v2014.07.09.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HP

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352100
Temps écoulé: 18 min, 15 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 23
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\APPID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A}, , [92ae98066f0c1323b2da54018a78de22],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A}, , [92ae98066f0c1323b2da54018a78de22],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, , [330d940ad0abc472b73870191de514ec],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, , [330d940ad0abc472b73870191de514ec],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [ca76138b76051a1c4746d87d12f0916f],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [ca76138b76051a1c4746d87d12f0916f],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [77c9148ae19a072f039da7a927db7987],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [77c9148ae19a072f039da7a927db7987],
PUP.Optional.ValueApps.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{93DBF2BB-A2B3-4683-A92E-57E60751F346}, , [310f8a142e4dfd39c4009db8778b28d8],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\APPID\DynConIE.DLL, , [ba868d11740758de8d7dcf10d62c0cf4],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DynConIE.DLL, , [b789c2dc66150f274bbfaf30f21021df],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff, , [1b25fda1d7a45adc7f3b449d03ffa65a],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [5de3abf35b200e289723308a837fc13f],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DynConIE.DLL, , [0937564804773600cb3fe8f7639f8f71],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff, , [6fd149556c0fbb7be2d86a77699927d9],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLCORE\mysearchdial, , [cc744d517efdc0762e73d4200003db25],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\mysearchdial, , [023e920c15667bbb1b75a51592704cb4],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial, , [ab955b43cead84b2aa9cf402976c926e],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff, , [e55bbbe3116a41f5c2f77a6728da25db],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [f14f623cb3c8b68074c933acdd258a76],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\mysearchdial, , [65dba8f693e896a06b9226d3c43f9b65],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [f947b9e51467c670301593620af9fc04],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [310f336be19ac2745962d2e84fb318e8],

Valeurs du Registre: 4
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, , [5de3abf35b200e289723308a837fc13f]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, , [db65e6b83f3c9a9c6c7252c262a29c64]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0A2O0R1R1H2Z1S1G0H1F, , [f947b9e51467c670301593620af9fc04]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, , [310f336be19ac2745962d2e84fb318e8]

Données du Registre: 3
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=, Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=),,[f54bb6e893e8a19592ac3962be46cd33]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=, Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=),,[3e026b3392e9db5bb886514a15ef01ff]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2549729127-2667378850-2402881510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=, Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=),,[a19f6f2f9be00432fa43e5b6f01454ac]

Dossiers: 5
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Roaming\mysearchdial, , [5ce42876a0db79bd897a910cfa0817e9],
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Roaming\mysearchdial\icons_2.20.6.0, , [5ce42876a0db79bd897a910cfa0817e9],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial, , [58e8b4eaa7d447efc0a8059948ba24dc],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial\1.8.29.0, , [58e8b4eaa7d447efc0a8059948ba24dc],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh, , [58e8b4eaa7d447efc0a8059948ba24dc],

Fichiers: 20
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\p9fr1tff.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi, , [7ac6a3fbb6c5a88ed25acd018f73d42c],
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\40jzp76f.default-1364937072684\searchplugins\Mysearchdial.xml, , [20205e402b5073c3ae496c6825dd9d63],
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\p9fr1tff.default\searchplugins\Mysearchdial.xml, , [ab95c1dd067570c638bf4b89ab577f81],
PUP.Optional.Bubbledock.A, C:\Users\HP\AppData\Roaming\Bubble Dock.boostrap.log, , [a59b0995f388e84ec9dd716d966c13ed],
PUP.Optional.MySpeedDial.A, C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage, , [b789d4caa6d5c67067323cd540c48b75],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico, , [58e8b4eaa7d447efc0a8059948ba24dc],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial\1.8.29.0\Sqlite3.dll, , [58e8b4eaa7d447efc0a8059948ba24dc],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninst.dat, , [58e8b4eaa7d447efc0a8059948ba24dc],
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial\1.8.29.0\uninstall.exe, , [58e8b4eaa7d447efc0a8059948ba24dc],
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences, Bon: (), Mauvais: ("homepage": "http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=",), ,[bc841b8386f5bb7bda7ea42706fee818]
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\preferences, Bon: (), Mauvais: ("startup_urls": [ "http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir=" ],), ,[7cc43668740766d0503a0dbe1ce88977]
PUP.Optional.MySearchDial.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\40jzp76f.default-1364937072684\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=frg_14_18_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q&cr=1446669384&ir="), ,[81bf09956e0d57df569b01c96a9a817f]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\40jzp76f.default-1364937072684\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.aflt", "frg_14_18_ff"), ,[70d0b8e6c9b2d660ae05874342c223dd]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\40jzp76f.default-1364937072684\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.instlRef", "140305_b"), ,[c0804c52ed8e48ee397a458513f1fe02]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\40jzp76f.default-1364937072684\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.cr", "1446669384"), ,[87b9f7a7aecdd363674c28a25ca805fb]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\40jzp76f.default-1364937072684\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q"), ,[1b251c82245785b105ae05c5bc48d52b]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\p9fr1tff.default\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.aflt", "frg_14_18_ff"), ,[ea56a4fa0378f93d05ae0bbf45bf758b]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\p9fr1tff.default\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.instlRef", "140305_b"), ,[182826787cff0036367d02c8ab594eb2]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\p9fr1tff.default\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.cr", "1446669384"), ,[eb55504e36450531ac071dadbb49ec14]
PUP.Optional.MySearch.A, C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\p9fr1tff.default\user.js, Bon: (), Mauvais: (user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByCzy0E0Czz0CtDyD0E0FzzyEtDtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBtAtCzztCyDzz0DtGzz0EtD0AtGtA0BzzyEtG0Azz0FtDtGtA0A0C0CtB0B0F0ByDzytCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtA0F0E0Dzy0EtG0ByByB0AtG0D0CtA0BtGtCyC0C0DtGyEyD0BtCyB0DyB0CyC0AtByB2Q"), ,[70d0c9d585f6f343aa09309a00043dc3]

Secteurs physiques: 0
(No malicious items detected)


(end)

 

[Dragonfly676]

on en reste la ou vous avez encore des indications à me donner ?

en tout cas merci beaucoup, le problème et quand même résolus ^^

 

[VaderFR]

Bonjour,

pour ma part, rien à redire, sauf :
- désinstaller les barres d'outils à la c*n style babylon toolbar ou autre (faut lire ce qui est écrit lors de l'installation de logiciels, et décocher les petites cases !)
- vérifier le raccourci de lancement du navigateur (clic droit, propriétés, puis vérifier l'adresse du champ cible)
- pour Firefox, vérifier dans la page "about:config" (à entrer sans guillemets dans la barre d'adresse) les valeurs de browser.startup.homepage et browser.newtab.url

 

[Dragonfly676]

okay c'est fait en tout cas je vous remerci beaucoup pour vos aides et conseils ^^ passage du topic en résolus donc merci beaucoup

 

[thor37230]

ça devrait aller mieux.
Mets à jour Firefox si tu l'utilises.