[Réglé] Impossible à supprimer, qu'est ce ?

[spanks]

Bonjour

( je suis sur windows7 )

En voulant regardé une vidéo un moment donné, on m'a dit faut télécharger tel truc ( pourtant j'avais cru bien voir que c’était flash ou autre, d’habitude je regarde sur mozdilla, mais la je tester sur explorer ). Une fois finit sa ma installer 2 3 truc qu'au final j'ai supprimer car je voyais que c’était des conneries, genre un logiciel qui me dit j'ai sa, sa , sa d'infecté et de les corriger.

Mais il y'a un truc que je n'arrive pas à supprimer ( sur modzilla ), lorsque j’ouvre un nouvel onglet sur modzilla en général je suis directement sur Google, or la je tombe sur do search, est impossible changer, donc si on peut m'aider !

merci bien

[Pac428]

Bonsoir Spanks



? tu as été voir là ? Outils > Options > Onglet général > page d'accueil ?

++

[spanks]

Oui j'ai mis restaurer par défaut, et même essayer avec https://www.google.fr/, rien a faire sa reste ! :s

[guugues]

Salut Spanks, salut Pac !

En voulant regardé une vidéo un moment donné, on m'a dit faut télécharger tel truc ( pourtant j'avais cru bien voir que c’était flash ou autre, d’habitude je regarde sur mozdilla, mais la je tester sur explorer ).

C'est absolument à proscrire : les téléchargements de logiciels, quels qu'ils soient, doivent se faire uniquement sur les sites officiels des éditeurs.

Une fois finit sa ma installer 2 3 truc qu'au final j'ai supprimer car je voyais que c’était des conneries, genre un logiciel qui me dit j'ai sa, sa , sa d'infecté et de les corriger.

En effet, tu as forcément attrapé pas mal de cochonneries et d'après ce que tu décris, tu aurais même choppé un Rogue (faux logiciel de sécurité / d'optimisation).

En ce qui concerne Do Search, c'est un Hijacker, on va également s'en occuper.


Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[Pac428]

Merci Guugues

Bonne continuation vous deux

[spanks]

Merci pour ta réponse et ton aide,

Voilà

[guugues]

Salut Spanks !

J'analyserai tes rapports ce soir !

++

[guugues]

Re !

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

Je ne vois pas d'antivirus actif sur le PC. Une raison à cela ?


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Yontoo 2.051(Adware)
• AVG SafeGuard toolbar (inutile)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

3- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

4- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.

• Copie toutes les lignes se trouvant au lien suivant ( de :OTL à [emptytemp] ) :
  http://cjoint.com/13nv/CKCqRtoUwRV_spanks.txt

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

----------------------------------------

Sont attendus les rapports de AdwCleaner, JRT et OTL.

[spanks]

Re!

Alors tout d'abord je pensais justement que 01 net était fiable je ferrais gaffe alors!
En antivirus j'ai pourtant Microsoft security essentials, pourquoi tu ne le vois pas, normal ? :s

- Étape numéro une : j'ai désinstaller les 2 que tu m'a dit :
Mais pour AVG SafeGuard toolbar (inutile), il me dit que sa m'aider à me prévenir si tel ou tel site est malveillant, ce n’était rien donc ?


-Étape numéro deux :
Lorsque j'ai fait le scan, il me disais : en attente, veuillez décocher les éléments que vous ne souhaitez pas supprimer. Mais je ne vois pas ou je pouvais le faire je n'ai pas vu de liste ou case apparaitre ... donc j'ai fait directement nettoyer.
rapport :

- étape 3 :


- Étape 4 :

par contre suite à sa, sa m'a enlevé mon thème de modzilla ( qui change la couleur et la forme en haut ), puis je remettre ce que j'avais, car j'aime pas celle qui sa ma remit !
Et lorsque j'ouvre un onglet sa c'est réparer j'ai ce que j'avais avant et plus le truc do search, par contre, lorsque je quitte modzilla et que je rallume, sa m'ouvre directement un onglet avec do search ... c'est bizarre.

Merci !

[guugues]

Re !

En antivirus j'ai pourtant Microsoft security essentials, pourquoi tu ne le vois pas, normal ? :s

L'antivirus est bien actif quand tu ouvres l'interface ?

par contre suite à sa, sa m'a enlevé mon thème de modzilla ( qui change la couleur et la forme en haut ), puis je remettre ce que j'avais, car j'aime pas celle qui sa ma remit !

Pour remettre en place un thème, regarde de ce côté.

Pour le problème avec do-search, fais ce qui suit :


Shortcut Cleaner :

• Télécharge Shortcut Cleaner sur ton bureau.
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance sc-cleaner.exe.

Sous Windows Vista/Seven/8, clique droit sur sc-cleaner.exe puis Exécuter en tant qu'administrateur

• Une invite de commandes s'ouvre, laisse l'outil travailler.
• A la fin du nettoyage, valide par OK le message d'information.
• Le rapport est sauvegardé ici : C:\sc-cleaner.txt.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-----------------------------------------

Est donc attendu le rapport de Shortcut Cleaner.

[spanks]

Voilà



Par contre je n'ai pas eu d'invit de commandes, le programme c'est effectué dés que je l'ai ouvert, et sa n'as duré que 2 secondes, je ne sais pas si c'est normal.

Et j'ai toujours do search.

merci !

[guugues]

Re !

Ok, on va réinitialiser Firefox : pour cela, suis ce tutoriel officiel.

Dis moi ce qu'il en est après.

[spanks]

Non malgré sa, il y'a encore do search :s

Sa commence à me faire peur sa me gêne en rien me suffit d'ouvrir un autre onglet mais bon, j’espère que sa n'affecte rien.

[guugues]

Quoi qu'il arrive, il faut le supprimer.

On va tenter autre chose :


SEAF :

• Télécharge SEAF sur ton bureau.
• Lance SEAF.exe.

Sous Windows Vista/Seven/8, clique droit sur SEAF.exe puis Exécuter en tant qu'administrateur

• Copie et colle la ligne suivante dans la zone de recherche du logiciel :

do-search

• Coche les cases Afficher également les dossiers et Chercher également dans le registre.
• Puis clique sur le bouton Lancer la recherche :

• Laisse l'outil travailler. Une fois l'analyse terminée, un rapport va s'ouvrir.
• Celui-ci est disponible ici : C:\SeafLog.txt.
• Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

---------------------------------------------

Est donc attendu le rapport de SEAF.

[spanks]

Voilà !