[RESOLU] Adware.MyWebSearch et des .not pouvez vous m'en débarrasser?

[mwonex]

Bonjour,

Adware.MyWebSearch semble s'être incrusté suite à l'installation de soluto (désinstallé maintenant).

La conversation à ce sujet est ici survenue suite à une demande bizarre de Secunia
topic15711.html

Le fichier Zhp est ici:
http://cjoint.com/data/0Cmi1iglJPe.htm
sans changement depuis, puisque je reviens d'une absence d'une semaine environ, je joins quand même la dernière analyse de Zhpdiag2 de ce matin:
http://cjoint.com/?0CtopVnyRII 21 jours.

Je dois ajouter que j'ai découvert et supprimé une quantité d'adwares websearch et d'autres dans quarantaine de Mbam qui n'étaient pas dans le rapport! et découverts ce matin en quarantaine

Merci à celui qui voudra bien prendre cette désinfection en charge

Question annexe, est-ce possible de supprimer le problème en supprimant dans la base de registre la clé suivante:

{673170F2-CA5D-4607-A652-B6FC08D4253C

vu dans

O69 - SBI: SearchScopes [HKCU] {673170F2-CA5D-4607-A652-B6FC08D4253C} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch

Je vois cette clé, elle est d'ailleurs en 2 endroits (HKCU et HKEYs etc) mais n'étant pas compétent, j'attend votre avis sur la désinfection :
Cordialement

[nardino]

Bonjour,
Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.
Dans l'onglet Avancé cliquer sur le bouton Réinitialiser en cas de besoin

Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.
Dans Aide, Informations de dépannage, cliquer sur Réinitialiser Firefox en cas de besoin

Sous Opéra

Cliquer sur l'icône en haut à gauche puis sur Réglages ou directement par Alt+P
Dans Navigateur, Rechercher, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Au démarrage, Ouvrir une page spécifique ou un ensemble de pages, Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK
Pas de réinitialisation automatique

Sous Google Chrome

Cliquer droit sur les trois traits à droite de la barre de navigation.
Dans le menu, choisir Paramètres.
Dans Recherche, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Dans Au démarrage, Ouvrir une pas ou un ensemble de pages, cliquer sur Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK.
Dans les paramètres avancés, en bas Cliquer sur Réinitialiser les paramètres du navigateur en cas de besoin.
@+

[mwonex]

Bonjour Nardino,

Merci tout d'abord, j'ai exécuté les procédures demandées, en réalité, seul IE était porteur de MyWebSearch, désactivé, mais impossible à enlever:

Capture-MySearchDial désactivé dans IE.PNG (17.91 Kio) Vu 1960 fois

Apparemment donc pas de risque, ça s'est fait automatiquement grâce je crois à la coche "empêcher les programmess de suggérer des modifications.. dans la fenêtre des moteurs de recherche.

Cependant, je suppose que je dois quand même enlever la bête?
Quand à savoir si et ou elle est entrée (Soluto ou autre)? c'est difficile. J'ai WOT, Ghostery, Adblock, referrer control (bon pourquoi pas) et je navigue sur des sites propres, du moins à ce que j'écoute ici..enfin pas la peine de s'étendre.

Donc je n'avais pas de bête sous Firefox dans modules-extensions, ni dans chrome (portable installé sur C), en revanche, en arrivant, j'ai viré une multitude de nuisibles en quarantaine sur "Malwarebytes Anti-Malware", datant de la semaine dernière, bizarrement le rapport était bon, je n'ai pas regardé dans la quarantaine. Maintenant ils sont partis, il a fait son boulot.

Merci encore de t'occuper de ce problème, je n'aime pas demander d'aide trop souvent, mais là..
P.S. il y a aussi ces 3 lignes dans le prefetch...

Cordialement

[nardino]

Bonjour,
Normal, il faut passer un autre par défaut avant de le virer.

[mwonex]

Re-

Là tu veux me faire travailler les méninges comme un étudiant HELPER que je ne serais jamais
Un autre ZHPDiag, je ne pense pas, pour un ZHPfix

je veux bien mais je suis un manuel qui peux enlever une chose après l'autre.

j'ai bien l'info de N Coolman,
http://nicolascoolman.webs.com/apps/blo ... ywebsearch
Vu aussi le tuto, il faut faire un script correct pour les clés concernées, bon les scripts, ce n'est pas trop mon domaine..
J'en suis là, Il faut donc importer ZHPfix compris

Oui mais j'ai 2 lignes:
O69 - SBI: SearchScopes [HKCU] {673170F2-CA5D-4607-A652-B6FC08D4253C} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
et
conclusion:
http://nicolascoolman.webs.com/apps/blo ... ywebsearch =>Adware.MyWebSearch

Je ne sais pas qu'en faire, sauf à mettre ensemble les clés trouvées dans le registre, enfin je ne veux pas faire de bêtise

La propreté d'un système, je me demande si ça existe (c'est comme le principe de pureté, je n'y crois pas, d'ailleurs c'est grâce aux impuretés qu'on a trouvé les semi-conducteurs, et aux déviants que les inventions et les civilisations ont pu évoluer...bref je suis dans le potage mais je cherche )

Je te donne ça dans quelques minutes, vu que j'ai aussi une sauvegarde Windows
Oui ben c'est pas gagné, je repasse déjà ZHPDiag.

Ben à part "les deux mots "Script ZHPFix". je ne m'aventure pas à des extravagances
Si , si ça y est, je crois-Euréka:

http://cjoint.com/?0CuqcyY3fm7

Je suis devenu Helper
Confirme moi quand même...

OK il n'est plus dans le moteur de recherche IE, merci de m'avoir...poussé

Capture-MyWebSearch envolé.PNG (11.74 Kio) Vu 1947 fois

Résolu

[nardino]

Bonsoir.
Je dis simplement qu'il faut choisir un autre moteur de recherche par défaut pour supprimer WebSearch qui l'est actuellement…par défaut.
@+

[mwonex]

OUPS, je n'avais pas vu ça, Je pensais que tu me taquinais pour une solution évidente.
Bizarrement je ne me suis pas inquiété qu'il soit par défaut puisque l'accueil est toujours Google.

Comme je n'utilise pas IE mais Firefox, quand j'ouvre IE, il n'est pas sur MyWebesarch, mais sur Google.
Dans la liste effectivement il était par défaut..

Rassure moi, j'espère que je n'ai pas fait de dégâts avec ZHPFix?
Heureusement qu'il n'y avait qu'une ligne!

(je regarde, IE est bien sur Google, Bing par défaut est désactivé, ça peut quand même être utile, et Yahoo activé non dispo.)
sinon j'ai quand même réussi à "supprimer" en les démasquant une à une, les mises à jour absurdes de Secunia (envolées), sans doute dues au virus,

Faut-il passer un autre outil d'analyse selon ton expérience au vu de cette bizarrerie?

Ni Mbam, ni Adwcleaner ne montrent de virus, une remarque, maintenant ZHPDiag sinstalle, il me semblait qu'il était juste une exécutable avant sur le bureau. Faut-il le désinstaller (mises à jour fréquentes comme tu le sais)?

Pour moi ça va, mais dans le doute sur les mesures à appliquer, car Soluto a réglé certains problèmes de démarrage utilement, cependant les démarrages de Firefox et Thunderbird un peu lents une fois ouvert le PC qui lui s'ouvre un peu plus vite.
Et j'ai supprimé Soluto, est-ce que je peux le remettre à ton avis, est-il risqué? Je le trouve intrusif, mais utile.

Ça ne remplacera pas plus de mémoire vive je le sais.

Remerciements pour ton aide. Dans l'attente de ton verdict

[nardino]

Bonjour,
J'ai testé Soluto il y a bien longtemps et je ne maitrise pas dut out l'outil.
delfixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour les désinfections et qu'il faut recharger à chaque utilisation en raison des mises à jours.

Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier


Coche la case devant les lignes ci-dessous en gras

-Réactiver l'UAC
-Effectuer une sauvegarde du registre
-Purger la restauration système
-Réinitialisation des paramètres système

Puis clique sur le bouton Exécuter
@

[mwonex]

Bonjour,

merci du coup de main,
j'ai un message qui m'interpelle "invite de commandes réseau a cessé", "Windows va chercher à réparer" ou semblable, pendant le processus de delfix?

Capture-invite de commandes réseau a cessé.PNG (50.89 Kio) Vu 1922 fois

Que dois-je faire pour m'assurer si nécessaire de l'invite de cmd réseau, faut-il faire un ipconfig /renew, ou je laisse flotter?
vu de ipconfig /all:
http://cjoint.com/?3Cvl64JyKkn
Explorateur, rapport simple à tout hasard du point rouge, suite à system restore:

Event data ID 1000
netsh.exe
6.1.7600.16385
4a5bcce0
ntdll.dll
6.1.7601.18247
521eaf24
c0000005
000000000004751d
1148
01cf44ef6cd603a8
C:\Windows\system32\netsh.exe
C:\Windows\SYSTEM32\ntdll.dll
ad03d435-b0e2-11e3-ac17-c89cdc6a8898

Mais il est possible que le réseau résidentiel soit mal configuré, il ne sert que pour l'imprimante, mais mon pc n'est pas toujours vu par le réseau du 2e

ZHPDiag a bien disparu ainsi que les anciens points de restauration, détail delfix et les programmes téléchargés et supprimés dont soluto
http://cjoint.com/?0CvlOlo0tQO
pour info, je me sert de temps en temps de TFC , ça ne devrait pas poser problème?

J'ai un avertissement critique de performance dans diagnostic perf opérationnel
c'est la raison de mon essai SOLUTO, ralentissement important des perf croix rouge sur rond..Je ne veux pas surcharger...durée du démarrage 10648 ms !

Bon j'ai toujours ma connexion Adsl, alors

Je vais peut-être tenter un nouveau sujet pour le ralentissement, mais la solution Soluto était la seule proposée, sachant que j'ai peu de choses dans Msconfig au démarrage.

Merci de toute l'aide

[Giorgio]

Puis-je utiliser ce guide / logiciel pour supprimer rapidement mysearchdial? - [lien supprimé]