[Réglé] Impossible à supprimer, qu'est ce ? • page 2

[guugues]

Ok, encore quelques traces qu'on va fixer, mais avant ça, recommence la procédure avec SEAF évoquée ci-dessus, mais cette fois-ci en collant la ligne suivante dans le champ de recherche :

dosearch

------------------------------------------

J'attends donc le nouveau rapport de SEAF.

[spanks]

Voila

[guugues]

Salut !

Ok, voici ce que tu vas faire :

OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.

• Copie toutes les lignes se trouvant au lien suivant ( de :Files à [emptytemp] ) :
  http://cjoint.com/13nv/CKEjDvx2OLh_spanks.txt

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-------------------------------------------

Est donc attendu le rapport de correction de OTL.

[spanks]

Voilà,



Mais je vois que je l'ai encore :s, je vois d'autre sujet sur internet sur s,a j'ai l'impression que c'est quelque chose qu tourne beaucoup en se moment. :s

Edite : Ma copine m'a dit que en faisant clique droit propriété raccourci ( sur modzilla ) et dans cible, je doit avoir sa de marquer "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" mais après sa j'avais encore du texte avec do search dedans, j'ai donc effacé ce qui précédé. Sa ma enlever mon soucis, je l'ai fait pour internet explorer aussi mais par contre sa n'a pas marcher pour ce dernier, j'ai donc changer la page d'accueil et au final sa n'apparait plus, je ne l'utilise pas comme navigateur, mais bon je suppose que le fait de ne plus voir apparaitre la page n'a pas forcément enlever do search de mon pc ?

[guugues]

Salut Spanks !

Edite : Ma copine m'a dit que en faisant clique droit propriété raccourci ( sur modzilla ) et dans cible, je doit avoir sa de marquer "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" mais après sa j'avais encore du texte avec do search dedans, j'ai donc effacé ce qui précédé. Sa ma enlever mon soucis.

Effectivement, c'est une technique que j'aurais pu te proposer, Shortcut Cleaner aurait du s'en charger mais il est à priori passer à côté de quelque chose...

Pour Internet Explorer, tu peux le réinitialiser en suivant ce tutoriel.

Bon, on continue, c'est vrai qu'il est coriace ce Do Search !

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre.
• Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle son contenu dans ta prochaine réponse.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.

---------------------------------------

Est donc attendu le rapport de MBAM.

[spanks]

Re,

> J'avais édité à nouveau mon message tu n'a pas du voir du coup, j'avais réussit changer la page d'accueil d'internet explorer, du coup, je ne voyais plus do search, également là aussi.

Ensuite j'avais déjà Malwarebytes Anti-Malware, j'ai bien fait les mises à jours, mais quand je redémarre mon pc il me dit : Vitre ordi n'est plus protégé parce que votre essai de Malwarebytes Anti-Malware a expiré, cliquez ici pour plus d'infos.

Est ce que c'est normal qui dit sa sachant qu'il fonctionne lorsque je le lance ?

Voilà le rapport sinon, il à trouvé 5 infections, mais je ne sais pas si c'est des truc grave ou pas !

[guugues]

Ok pour le rapport MBAM !

Est ce que c'est normal qui dit sa sachant qu'il fonctionne lorsque je le lance ?

Pas de souci pour ça, tu avais du activer la version d'essai PRO de MBAM, qui expire au bout de 30 jours. Sachant que tu utilises déjà Microsoft Security Essentials, c'est bon.


Récapitulons : Do-Search est-il encore présent sous tous les navigateurs que tu as : Firefox, Internet Explorer ? Ou bien est-ce qu'il n'apparaît plus ?

Je te conseille quand même fortement de réinitialiser Internet Explorer comme mentionné dans mon précédent message, il peut y avoir des restes de Do-Search sans que tu t'en aperçoives.


On continue :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Poste le contenu de ce rapport dans ta prochaine réponse.

----------------------------------------------------

J'attends donc le rapport de SXCU.

[spanks]

Eh bien je ne le voyais plus lorsque j'allume les navigateurs, j'ai réinitialiser comme tu m'a dit internet explorer, et la, la page est revenu... du coup j'ai rechangé a nouveau la page d’accueil pour a nouveau de plus voir do search. Car par défaut il me met automatiquement do search :http://do-search.com/?type=hp&ts=1385486650&from=air&uid=WDCXWD1002FAEX-00Y9A0_WD-WCAW3337162371623



Le rapport :

[guugues]

Re !

Décidément ! Tu as tenté de faire la même manipulation qu'avec Firefox pour le raccourci de lancement d'Internet Explorer, dans le champ Cible ?

On tente autre chose :


Shortcut_Module :

• Télécharge Shortcut_Module sur ton bureau.
• Lance Shortcut_Module.

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur

• Le logiciel s'exécute automatiquement : le PC va redémarrer.
• Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
• Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

Certains de tes logiciels sensibles ne sont pas à jour. Quelques infos à ce sujet :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle le logiciel suivant via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Java 7 Update 11

SX Check&Update :

• Relance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Update Flash.
• Internet Explorer va s'ouvrir et te diriger vers le site officiel de Adobe, pour télécharger et installer la dernière version de Flash Player.

Puis, lance Adobe Reader, vas dans le rubrique Aide du logiciel et clique sur Rechercher les mises à jour pour appliquer la dernière mise à jour au logiciel.

-----------------------------------------

Est donc attendu le rapport de Shortcut_Module.

[spanks]

Re,


Oui j'avais changé sur modzilla et internet explorer.

rapport

j'ai désinstaller Java 7 Update 11 (64-bit) mais du coup j'ai plus sa ?

j'ai tout de même bien fait la suite Update Flash.
Et Adobe Reader était déjà à jour mais je l'utilise jamais se logiciel.

[guugues]

Salut !

Ah ! Shortcut_Module a bien bossé apparemment, il a supprimé des restes de do-search.

j'ai désinstaller Java 7 Update 11 (64-bit) mais du coup j'ai plus sa ?

Je t'ai fait désinstaller une vieille version de Java (Update 11), tu as déjà la version Update 45, il faut donc désinstaller les versions antérieures.

Et Adobe Reader était déjà à jour mais je l'utilise jamais se logiciel.

C'est un lecteur de PDF, tu dois sûrement l'utiliser de temps à autre je pense. Quoi qu'il arrive, il faut le maintenir à jour, ses failles de sécurité étant souvent exploitées par les hackers. Ou bien, tu le désinstalles et tu utilises un autre lecteur de PDF comme Sumatra PDF.


Comment se comporte le PC désormais ?


1- Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Poste son contenu dans ta prochaine réponse.

2- SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Poste son contenu dans ta prochaine réponse.

------------------------------------------------------

Sont attendus les rapports de DelFix et SFTGC.

[spanks]

Re

- j'ai donc : tu as déjà la version Update 45 même si y'a pas marquer ( 64 bit ) comme ce que tu m'a fait désinstaller pa grave ?

Et le reste que tu m'a dit de faire j'ai pas encore fait, car j'ai réinitialiser a nouveau internet explorer voir si il y'avais encore do search, eh bien sa m'a encore remis do search ...

[guugues]

- j'ai donc : tu as déjà la version Update 45 même si y'a pas marquer ( 64 bit ) comme ce que tu m'a fait désinstaller pa grave ?

Je n'ai pas bien compris ta question ?

Et le reste que tu m'a dit de faire j'ai pas encore fait, car j'ai réinitialiser a nouveau internet explorer voir si il y'avais encore do search, eh bien sa m'a encore remis do search ...

Mmm... Repasse Shortcut_Module et poste moi le nouveau rapport.

Passe ensuite SFTGC comme demandé et poste le rapport généré.

Puis refais moi une analyse OTL comme ceci :


OTL – Analyse :

• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

-------------------------------------------------

Sont donc attendus les rapports de Shortcut_Module, SFTGC et les 2 rapports de OTL.

[spanks]

re

- j'ai enlever j'ai désinstaller Java 7 Update 11 (64-bit), car tu m'a dit que déjà la version Update 45. mais il n ' y a plus marquer a coté ( 64 bit ) c'est pas grave sa ?.

- rapport Shortcut_Module :

- SFTGC :
Par contre je n'avais pas utiliser avant ce dernier DelFix comme tu m'avais dit car sucis pas régler, mais c'est pas grave hein ?

rapport otl :

par contre il n'y avais pas le dossier extra cette fois qui c'est ouvert ... donc j'ai essayer de chercher ou il était mais du coup je sais pas si c'est le bon celui là ou un ancien.

[guugues]

mais il n ' y a plus marquer a coté ( 64 bit ) c'est pas grave sa ?

Non, pas de souci pour ça.

Par contre je n'avais pas utiliser avant ce dernier DelFix comme tu m'avais dit car sucis pas régler, mais c'est pas grave hein ?

Non au contraire, tu as bien fait, on l'utilisera plus tard.

Do-search est encore greffé à Internet Explorer, on continue :


OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.

• Copie toutes les lignes se trouvant au lien suivant ( de :OTL à [emptytemp] ) :
  http://cjoint.com/13dc/CLbsmUw8zBN_spanks.txt

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-----------------------------------------

Est donc attendu le rapport de correction de OTL.