comment virer do-search de mon ordi ? 2013-11-27T12:39:00+00:00
  • Auteur
    Messages
  • Ciorbadebura
    Participant
    Nombre d'articles : 3

    Bonjour et merci pour votre accueil
    J’ai posté un sujet:comment virer do-search de mon ordinateur, qui a infecté Firefox et Internet Explorer de l’ordinateur de mon amie, j’ai bien enregistré sa page d’accueil, mais après leurs fermetures les moteurs de recherche reviennent toujours sur: (http://do-search.com/?type=sc&ts=138547” onclick=”window.open(this.href);return false; … S3537S3537).
    j’ai suivi toutes vos indications, je vous envoie dans mon sujet le deux liens.
    En espérant que vous arriverez à nous débarrasser de cet intrus…
    Merci d’avance
    Cordialement,
    Ciorbadeburta,

    Bonjour,
    Merci pour votre réponse si rapide, je joins le rapport “Malwarebytes Anti-Malware”, le rapport “AdwCleaner”
    et les 3 liens que tu m’as demandé, malgré mes 60 ANS, je pense que je m’en suis bien sorti siffle :ange:
    merci encore, :bravo1: :bye: :alcool:
    A bientôt,
    Cordialement,
    Ciorbadeburta

    https://antimalware.top/log/SosUpload.a768b459ba2b5f131135051ca81880f7.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.8c8814ee1e38a855b1f24d6363485584.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.4524288da69e670d241647076d5c501e.txt” onclick=”window.open(this.href);return false;



    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.or” onclick=”window.open(this.href);return false;
    Version de la base de données: v2013.11.27.04
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    User :: USER-PC [administrateur]
    27/11/2013 11:35:23
    mbam-log-2013-11-27 (11-35-23).txt
    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 192819
    Temps écoulé: 9 minute(s), 5 seconde(s)
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCRAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESpeedchecker LimitedPC Speed Up (PUP.Optional.PCSpeedUp.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREWow6432NodeUpdater By Sweetpacks (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    Elément(s) de données du Registre détecté(s): 7
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/?type=hp&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand| (PUP.Optional.DoSearch.A) -> Mauvais: (“C:Program FilesMozilla Firefoxfirefox.exe” http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;) Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerMain|Default_Search_URL (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/web/?type=ds&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537&q=” onclick=”window.open(this.href);return false;{searchTerms}) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/?type=hp&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerSearch|CustomizeSearch (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/web/?type=ds&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537&q=” onclick=”window.open(this.href);return false;{searchTerms}) Bon: (http://www.google.com/” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerSearch|SearchAssistant (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/web/?type=ds&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537&q=” onclick=”window.open(this.href);return false;{searchTerms}) Bon: (http://www.google.com/” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSoftwareMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/?type=hp&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    Fichier(s) détecté(s): 6
    C:UsersUserAppDataLocalTempvbmz10.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalTempGetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalTempQSInstaller.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserDownloadsGOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalmysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
    (fin)



    # AdwCleaner v3.013 – Rapport créé le 28/11/2013 à 11:22:08
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : User – USER-PC
    # Exécuté depuis : C:UsersUserDocumentsJacquesadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareConduit

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersUserAppDataRoamingMozillaFirefoxProfilesf92nju7m.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [30593 octets] – [26/11/2013 17:51:22]
    AdwCleaner[R1].txt – [1539 octets] – [26/11/2013 18:13:57]
    AdwCleaner[R2].txt – [4383 octets] – [27/11/2013 12:23:57]
    AdwCleaner[R3].txt – [7769 octets] – [27/11/2013 12:37:05]
    AdwCleaner[R4].txt – [1418 octets] – [27/11/2013 13:11:41]
    AdwCleaner[R5].txt – [1538 octets] – [27/11/2013 13:15:57]
    AdwCleaner[R6].txt – [1630 octets] – [28/11/2013 11:21:13]
    AdwCleaner[S0].txt – [30693 octets] – [26/11/2013 17:54:23]
    AdwCleaner[S1].txt – [1604 octets] – [26/11/2013 18:15:14]
    AdwCleaner[S2].txt – [4040 octets] – [27/11/2013 12:31:24]
    AdwCleaner[S3].txt – [7963 octets] – [27/11/2013 12:38:46]
    AdwCleaner[S4].txt – [1479 octets] – [27/11/2013 13:13:01]
    AdwCleaner[S5].txt – [1552 octets] – [28/11/2013 11:22:08]

    ########## EOF – C:AdwCleanerAdwCleaner[S5].txt – [1612 octets] ##########

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour, et bienvenue sur SoSVirus

    Applique ceci / STP =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    1/

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    2/

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3/

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire avec les trois rapports demandés

    😉

  • Ciorbadebura
    Participant
    Nombre d'articles : 3

    RE-Bonjour et merci pour votre accueil
    J’ai posté un sujet:comment virer do-search de mon ordinateur, qui a infecté Firefox et Internet Explorer de l’ordinateur de mon amie, j’ai bien enregistré mes pages d’accueil actualité google sur firefox et yahoo actualité sur Internet explorer, mais après leurs fermetures les moteurs de recherche reviennent toujours à leurs ouvertures sur: (http://do-search.com/?type=sc&ts=138547” onclick=”window.open(this.href);return false; … S3537S3537).

    Bonjour,
    Merci pour votre réponse si rapide, je joins le rapport “Malwarebytes Anti-Malware”, le rapport “AdwCleaner”
    et les 3 liens que tu m’as demandé, malgré mes 60 ANS, je pense que je m’en suis bien sorti siffle :ange:
    merci encore, :bravo1: :bye: :alcool:
    A bientôt,
    Cordialement,
    Ciorbadeburta

    https://antimalware.top/log/SosUploa” onclick=”window.open(this.href);return false; … 1880f7.txt
    https://antimalware.top/log/SosUploa” onclick=”window.open(this.href);return false; … 485584.txt
    https://antimalware.top/log/SosUploa” onclick=”window.open(this.href);return false; … 5c501e.txt



    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.or” onclick=”window.open(this.href);return false;
    Version de la base de données: v2013.11.27.04
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    User :: USER-PC [administrateur]
    27/11/2013 11:35:23
    mbam-log-2013-11-27 (11-35-23).txt
    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 192819
    Temps écoulé: 9 minute(s), 5 seconde(s)
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCRAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESpeedchecker LimitedPC Speed Up (PUP.Optional.PCSpeedUp.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREWow6432NodeUpdater By Sweetpacks (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    Elément(s) de données du Registre détecté(s): 7
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/?type=hp&ts=138547” onclick=”window.open(this.href);return false; … S3537S3537) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand| (PUP.Optional.DoSearch.A) -> Mauvais: (“C:Program FilesMozilla Firefoxfirefox.exe” http://do-search.com/?type=sc&ts=138547” onclick=”window.open(this.href);return false; … S3537S3537) Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerMain|Default_Search_URL (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/web/?type=ds&ts=13” onclick=”window.open(this.href);return false; … 37S3537&q={searchTerms}) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/?type=hp&ts=138547” onclick=”window.open(this.href);return false; … S3537S3537) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerSearch|CustomizeSearch (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/web/?type=ds&ts=13” onclick=”window.open(this.href);return false; … 37S3537&q={searchTerms}) Bon: (http://www.google.com/” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSOFTWAREMicrosoftInternet ExplorerSearch|SearchAssistant (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/web/?type=ds&ts=13” onclick=”window.open(this.href);return false; … 37S3537&q={searchTerms}) Bon: (http://www.google.com/” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    HKLMSoftwareMicrosoftInternet ExplorerMain|Default_Page_URL (PUP.Optional.DoSearch.A) -> Mauvais: (http://do-search.com/?type=hp&ts=138547” onclick=”window.open(this.href);return false; … S3537S3537) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Mis en quarantaine et réparé avec succès
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    Fichier(s) détecté(s): 6
    C:UsersUserAppDataLocalTempvbmz10.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalTempGetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalTempQSInstaller.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserDownloadsGOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalmysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
    (fin)



    # AdwCleaner v3.013 – Rapport créé le 28/11/2013 à 11:22:08
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : User – USER-PC
    # Exécuté depuis : C:UsersUserDocumentsJacquesadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareConduit

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersUserAppDataRoamingMozillaFirefoxProfilesf92nju7m.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [30593 octets] – [26/11/2013 17:51:22]
    AdwCleaner[R1].txt – [1539 octets] – [26/11/2013 18:13:57]
    AdwCleaner[R2].txt – [4383 octets] – [27/11/2013 12:23:57]
    AdwCleaner[R3].txt – [7769 octets] – [27/11/2013 12:37:05]
    AdwCleaner[R4].txt – [1418 octets] – [27/11/2013 13:11:41]
    AdwCleaner[R5].txt – [1538 octets] – [27/11/2013 13:15:57]
    AdwCleaner[R6].txt – [1630 octets] – [28/11/2013 11:21:13]
    AdwCleaner[S0].txt – [30693 octets] – [26/11/2013 17:54:23]
    AdwCleaner[S1].txt – [1604 octets] – [26/11/2013 18:15:14]
    AdwCleaner[S2].txt – [4040 octets] – [27/11/2013 12:31:24]
    AdwCleaner[S3].txt – [7963 octets] – [27/11/2013 12:38:46]
    AdwCleaner[S4].txt – [1479 octets] – [27/11/2013 13:13:01]
    AdwCleaner[S5].txt – [1552 octets] – [28/11/2013 11:22:08]

    ########## EOF – C:AdwCleanerAdwCleaner[S5].txt – [1612 octets] ##########

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    1/
    Télécharge AdBlock Plus pour Firefox, sur le site de Mozilla (Bloqueur de pubs indésirées) =>
    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/” onclick=”window.open(this.href);return false;

    2/
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script ci dessous =>

    [spoiler:1a3y5f69]Script ZHPFix
    ShortcutFix
    M3 – MFPP: Plugins – [User] — C:Program FilesMozilla FireFoxsearchpluginsdo-search.xml
    O3 РToolbarWebBrowser: (no name) Р[HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Cl̩ orpheline => Toolbar.Google
    O3 РToolbarWebBrowser: (no name) Р[HKCU]{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} Cl̩ orpheline => Google Web Accelerator
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com” onclick=”window.open(this.href);return false;
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com” onclick=”window.open(this.href);return false;
    O4 – GSQuickLaunch [User]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://do-search.com” onclick=”window.open(this.href);return false;
    O4 – GSTaskBar [User]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://do-search.com” onclick=”window.open(this.href);return false;
    O4 – GSTaskBar [User]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com” onclick=”window.open(this.href);return false;
    O4 РGSProgram [User]: Create Amazing Presentations.lnk РCl̩ orpheline
    O4 – GSSystemTools [User]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://do-search.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [User]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) => Toolbar.DeltaSearch
    O42 – Logiciel: Extended Update – (…) [HKCU] — UpdaterEX => PUP.Dealply
    [HKCUSoftwareIncrediMail] => Messaging.Incredimail
    [HKLMSoftwareVBMZ] => Toolbar.Conduit
    [HKLMSoftwarebomlabio] => PUP.Bomlabio
    O45 – LFCP:[MD5.6EA0AF8519E0097FE67A92B5CCB81CF0] – 21/11/2013 – 13:03:11 —A- – C:WindowsPrefetchWAJAMUPDATERV2.EXE-49030314.pf => PUP.Wajam*
    O45 – LFCP:[MD5.95F59C9DB8D214E5A1F0BFBFC6AFD201] – 23/11/2013 – 19:55:48 —A- – C:WindowsPrefetchBABMAINT.EXE-C3207B6F.pf => Hijacker.BabSolution
    O45 – LFCP:[MD5.6BD70C957D60E22F0AEF28AA9028A047] – 26/11/2013 – 11:07:49 —A- – C:WindowsPrefetchPCSPEEDMAXIMIZER.EXE-510EDAD2.pf => Avanquest / Smart PC Solutions
    O45 – LFCP:[MD5.F5C0CC738F726C66535D525F9BC004BD] – 26/11/2013 – 11:09:52 —A- – C:WindowsPrefetchUNINST1.EXE-D782A906.pf => Toolbar.Babylon
    O45 – LFCP:[MD5.63B675516D308C2FDFF89439C4C32843] – 26/11/2013 – 11:38:49 —A- – C:WindowsPrefetchOPTIMIZERPRO.EXE-95950FB6.pf => Infection PUP (PUP.OptimizerPro)
    O68 – StartMenuInternet: <Beamrise.2N66NYBGEYOALKCTN3FSTLWWAM> <Beamrise> [HKLM..ShellopenCommand] (…) — C:UsersUserAppDataLocalBeamriseApplicationbeamrise.exe (.not file.) => Hijacker.Beamrise
    O68 – StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox> [HKLM..ShellopenCommand] (…) — firefox.exe (.not file.) => Fichier absent
    [MD5.0679D39A697632EBD50DD438AB633214] [SPRF][26/11/2013] (…) — C:UsersUserAppDataLocalTempSHSetup.exe [45665360] => Crapware.SpyHunter
    [MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. – Uninstaller Application.) — C:UsersUserAppDataLocalTempuninst1.exe [341360] => Infection BT (Toolbar.Babylon)
    O87 – FAEL: “{49FF42CF-2F3F-476D-A5E5-8854892CEE2A}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) => Fichier absent
    O87 – FAEL: “{C056B0EA-78BF-45A8-A7D9-7A61151CD021}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
    O87 – FAEL: “{AD7B7B7C-7868-4BF8-9566-C26F8043D5C1}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
    O87 – FAEL: “{F9C530D3-A354-446A-97F2-E5E6FABAC009}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
    O87 – FAEL: “{24385B91-B6BC-41E0-B1F2-BD6AAD88B7B4}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
    [MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][26/11/2013] (.Duuqu Group – Duuqu Update Helper.) — C:WindowsInstaller11fe8e.msi [45056]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallUpdaterEX] => PUP.Dealply
    [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeEPUpdater]
    [HKLMSoftwareVBMZ] => Toolbar.Conduit
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311201102}] => Infection PUP (PUP.CrossRider)
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411181152}] => Infection PUP (PUP.CrossRider)
    C:UsersUserAppDataLocalSoftware => Infection PUP (Adware.Boxore)
    [HKLMSoftwarebomlabio] => PUP.Bomlabio
    C:UsersUserAppDataLocalTempGLFD020.tmp.tbBS_P.dll => Temporary file not necessary
    C:UsersUserAppDataLocalTempoi_{F9B7BBB4-8050-466E-9D12-5EFC84A55A2F}.exe => Temporary file not necessary
    C:UsersUserAppDataLocalTempSHSetup.exe => Crapware.SpyHunter
    C:UsersUserAppDataLocalTempuninst1.exe => Infection BT (Toolbar.Babylon)
    C:WindowsInstaller11fe8e.msi
    C:WindowsInstaller11fe94.msi
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:1a3y5f69]
    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI” dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    3/
    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX => Adobe Systems // Vérifier la version : 11.9.900.152
    Adobe Reader 8 – Français => Adobe Systems – Adobe Reader↑ // en 11.0.04
    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Total RAM: 1014 MB (21% free) // Trop juste en RAM, pour un Seven // Tu es au minimun avec 20%

    Liens =>
    Adobe Flash Player
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false;
    V11.9.900.152
    Décocher avant le téléchargement => Mc Afee Security Scan Plus
    Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

    Adobe Reader 11.0.04
    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;
    Décocher Google Chrome , avant le téléchargement

    Quand tout est complété, reviens avec le rapport de ZHPFix

    😉

  • Ciorbadebura
    Participant
    Nombre d'articles : 3

    Bonsoir Evasion 60

    Merci pour ton aide, j’espère que j’ai fait les bonnes manœuvres, :ange: siffle
    En attendant ta réponse… :alcool: nous pourrions peut-être faire cela physiquement :merci2: :vote , j’habite Paris dans le quatrième.
    A bientôt,
    Cordialement
    Ciorbadeburta

    Voici le rapport ZHPfix:
    Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
    Fichier d’export Registre :
    Run by User at 28/11/2013 21:22:39
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:usersuserappdataroamingupdate~1updateprocupdatetask.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersUserAppDataLocalTempSHSetup.exe
    SUPPRIMÉ: Memory Process: C:UsersUserAppDataLocalTempuninst1.exe
    SUPPRIMÉ: Memory Process: C:UsersUserAppDataLocalTempoi_{F9B7BBB4-8050-466E-9D12-5EFC84A55A2F}.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ: Memory Module: C:UsersUserAppDataLocalTempGLFD020.tmp.tbBS_P.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallUpdaterEX]
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF}]
    SUPPRIMÉ: HKCUSoftwareIncrediMail
    SUPPRIMÉ: HKLMSoftwareVBMZ
    SUPPRIMÉ: HKLMSoftwarebomlabio
    SUPPRIMÉ: HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeEPUpdater
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311201102}
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411181152}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    SUPPRIMÉ: Toolbar: {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF}
    SUPPRIMÉ: {49FF42CF-2F3F-476D-A5E5-8854892CEE2A}
    SUPPRIMÉ: {C056B0EA-78BF-45A8-A7D9-7A61151CD021}
    SUPPRIMÉ: {AD7B7B7C-7868-4BF8-9566-C26F8043D5C1}
    SUPPRIMÉ: {F9C530D3-A354-446A-97F2-E5E6FABAC009}
    SUPPRIMÉ: {24385B91-B6BC-41E0-B1F2-BD6AAD88B7B4}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (147)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarinternet explorer.lnk ((http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;))
    CRÉÉ: C:UsersUserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftwindowsstart menuprogramsaccessoriessystem toolsinternet explorer (no add-ons).lnk ((http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;))
    CRÉÉ: C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftinternet explorerquick launchlaunch internet explorer browser.lnk ((http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;))
    CRÉÉ: C:UsersUserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    SUPPRIMÉ: c:userspublicdesktopmozilla firefox.lnk ((http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;))
    CRÉÉ: C:UsersPublicDesktopMozilla Firefox.lnk
    SUPPRIMÉ: c:programdatamicrosoftwindowsstart menuprogramsmozilla firefox.lnk ((http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;))
    CRÉÉ: C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarmozilla firefox.lnk ((http://do-search.com/?type=sc&ts=1385478645&from=adks&uid=WDCXWD1200BEVS-22UST0_WD-WXE508CS3537S3537” onclick=”window.open(this.href);return false;))
    CRÉÉ: C:UsersUserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk
    SUPPRIMÉ: c:program filesmozilla firefoxsearchpluginsdo-search.xml
    SUPPRIMÉ: c:userspublicdesktopmozilla firefox.lnk (http://do-search.com” onclick=”window.open(this.href);return false;)
    SUPPRIMÉ: c:programdatamicrosoftwindowsstart menuprogramsmozilla firefox.lnk (http://do-search.com” onclick=”window.open(this.href);return false;)
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftinternet explorerquick launchlaunch internet explorer browser.lnk (http://do-search.com” onclick=”window.open(this.href);return false;)
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarinternet explorer.lnk (http://do-search.com” onclick=”window.open(this.href);return false;)
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftinternet explorerquick launchuser pinnedtaskbarmozilla firefox.lnk (http://do-search.com” onclick=”window.open(this.href);return false;)
    SUPPRIMÉ: c:usersuserappdataroamingmicrosoftwindowsstart menuprogramsaccessoriessystem toolsinternet explorer (no add-ons).lnk (http://do-search.com” onclick=”window.open(this.href);return false;)
    SUPPRIMÉ: c:usersuserdesktopsearch.lnk
    SUPPRIMÉ: c:windowsprefetchwajamupdaterv2.exe-49030314.pf
    SUPPRIMÉ: c:windowsprefetchbabmaint.exe-c3207b6f.pf
    SUPPRIMÉ: c:windowsprefetchpcspeedmaximizer.exe-510edad2.pf
    SUPPRIMÉ: c:windowsprefetchuninst1.exe-d782a906.pf
    SUPPRIMÉ: c:windowsprefetchoptimizerpro.exe-95950fb6.pf
    SUPPRIMÉ: C:WindowsInstaller11fe8e.msi
    SUPPRIMÉ: C:WindowsInstaller11fe94.msi
    SUPPRIMÉS Temporaires Windows (453) (57 907 477 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Modules mémoire
    8 : Clés du Registre
    7 : Valeurs du Registre
    3 : Dossiers
    29 : Fichiers
    1 : Logiciels

    End of clean in 00mn 25s

    ========== Chemin de fichier rapport ==========
    C:UsersUserAppDataRoamingZHPZHPFix[R1].txt – 28/11/2013 21:22:42 [5629]

  • Ciorbadebura
    Participant
    Nombre d'articles : 3

    Re bonsoir Evasion 60?
    Bon je vois que les neurones du Papi fonctionnent bien, les deux moteurs de recherche fonctionnent parfaitement maintenant, plus de “DO SEARCH” !!!
    Merci du fond du cœur pour mon amie brésilienne “Marisa” qui est du même âge que moi, elle te remercie aussi avec de gros bisous, elle va pourvoir voir tranquillement ses telenovelas brésiliens préférés. :content: :bravo1: :merci2:
    A bientôt peut-être,
    Cordialement
    Ciorbadeburta

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Nous terminons =>

    1/

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:s5cx86wf][/fin2desinf:s5cx86wf]

    Bonne continuation, et bon surf !
    Des 🙂 à Miss Marisa :alcool: 😉

Le sujet ‘comment virer do-search de mon ordi ?’ est fermé à de nouvelles réponses.