FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[laurentm]

bonjour à tous et toute

voilà comme beaucoup de personnes ici j ai DO SEARCH qui s est installé dans IE et FIREFOX
j aimerais bien m en débarrasser
ce serait vraiment sympa aux personnes compétentes de m aider svp merci

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[laurentm]

salut et merci de prendre du temps pour m aider
voici le rapport
# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à 15:23:09
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\po4vy5dq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2933 octets] - [21/11/2013 13:11:47]
AdwCleaner[R1].txt - [958 octets] - [21/11/2013 15:22:28]
AdwCleaner[S0].txt - [3053 octets] - [21/11/2013 13:13:05]
AdwCleaner[S1].txt - [880 octets] - [21/11/2013 15:23:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [939 octets] ##########

[g3n-h@ckm@n]

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
• Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Note : Patiente le temps du scan
  
  
• Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

[laurentm]

voilà c est fait mais je trouves pas le rapport

[g3n-h@ckm@n]

c'est ecrit ou il est

[laurentm]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 - g3n-h@ckm@n

17:15:53 - 21/11/2013

(920) -- atiesrxx.exe
(1296) -- atieclxx.exe
(1572) -- explorer.exe
(1640) -- spoolsv.exe
(1796) -- taskhost.exe
(1896) -- armsvc.exe
(1932) -- AppleMobileDeviceService.exe
(1968) -- mDNSResponder.exe
(2028) -- msseces.exe
(820) -- soffice.exe
(2256) -- soffice.bin
(2308) -- SearchIndexer.exe
(2620) -- WUDFHost.exe
(2808) -- iexplore.exe
(2860) -- iexplore.exe
(3044) -- iexplore.exe
(3808) -- MsSpellCheckingFacility.exe
(736) -- iexplore.exe
(1488) -- SearchProtocolHost.exe
(3504) -- SearchFilterHost.exe
(2420) -- SearchProtocolHost.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://do-search.com/?type=scts=1384815339from=tugsuid=WDCXWD3200JS-60PDB0_WD-WCAPD208879888798)
Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://do-search.com/?type=scts=1384815339from=tugsuid=WDCXWD3200JS-60PDB0_WD-WCAPD208879888798)
Disinfected : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384815339from=tugsuid=WDCXWD3200JS-60PDB0_WD-WCAPD208879888798)
Disinfected : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384815339from=tugsuid=WDCXWD3200JS-60PDB0_WD-WCAPD208879888798)
Disinfected : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384815339from=tugsuid=WDCXWD3200JS-60PDB0_WD-WCAPD208879888798)
Disinfected : C:\Users\Utilisateur\Desktop\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384815339from=tugsuid=WDCXWD3200JS-60PDB0_WD-WCAPD208879888798)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-1181802946-1865005556-1823128663-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ - http://www.google.com/
Repaired : [HKU\S-1-5-21-1181802946-1865005556-1823128663-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-1181802946-1865005556-1823128663-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[Utilisateur] Replaced : user_pref("browser.search.defaultenginename", "do-search"); - user_pref("browser.search.defaultenginename", "google");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files\Mozilla Firefox\firefox.exe http://do-search.com/?type=scts=1384815 ... 8879888798 - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com/?type=scts=1384815 ... 8879888798 - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Utilisateur] TEMP Files deleted : 355636 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[g3n-h@ckm@n]

bien ! tu peux dire s'il est encore là ? et si oui , sur quel navigateur ?

[laurentm]

alors il est sur FIREFOX et IE c est bon disparu
par contre j ai eu un BLUE SCREEN à un moment

[g3n-h@ckm@n]

ils sont où les raccourcis de ces navigateurs ?

[laurentm]

sur mon bureau

[g3n-h@ckm@n]

relance shortcut_module en mode sans echec

[laurentm]

je l ais déjà repassé et c est fois il y a plus rien je penses  
par contre d ou peut venir le blue screen ?? que j ai eu 2 fois
jamais eu avant

[g3n-h@ckm@n]

il me faudrait les codes qu il donne

[laurentm]

l écran bleu avec les codes dure pas longtemps avant que le PC redemarre j ai pas le temps de voir
il y a une manip pour les avoir ??

[g3n-h@ckm@n]

Télécharge ici : http://www.nirsoft.net/utils/bluescreenview.zip Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

[Mikah17]

J'ai le même souci, qui est disposé à me filer un coup de main ? J'ai créé un topic à ce sujet et j'ai envoyé le rapport OTL

[laurentm]

bonjour

le PC tourne super pas de nouveaux BLUE SCREEN donc je reviendrais ici si ça recommence  
et mille fois merci de m avoir aidé vous etes au top
on peut classer le sujet

[phil40]

Bonsoir,
Comme beaucoup, je me retrouve avec Do-search dans la barre de naviguation de Internet explorer. J'ai désinstaller do-search par le panneau de config puis essayé, en vain, de modifier la page de démarrage.
J'ai passé Adw cleaner , mais lorsque je lance ' nettoyer" Adw bloque au tiers de progression.
Que faire??
Merci pour votre aide
NB: depuis qq temps , le temps de réponse de la frappe sur le clavier est très long

[g3n-h@ckm@n]

bonsoir il faut t'ouvrir un nouveau sujet http://www.forum-entraide-informatique. ... sinfection

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !