FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Gael'
#77841
Bonjour,
Depuis quelques jours, le site do-search.com a remplace mes pages d'accueil sur Internet Explorer et Firefox.
Do-search.com est introuvable dans le panneau de configuration, donc pas supprimable. Je ne me souviens pas avoir telecharge quoi que ce soit recemment qui aurait pu entrainer l'installation de ce site (ou en tout cas pas deliberement). J'ai deja fait des scans avec Malwarebytes Anti-Malware et ADWCleaner, puis ai redemarre mon ordinateur plusieurs fois, mais rien n'y fait.
Pouvez-vous svp m'aider a resoudre ce probleme?
Merci beaucoup
Gael
par Dori@n
#77867
Tu n'as pas de soucis à te faire ça peut aller vite après tout dépend de ce que je trouverais comme infection dans ton pc.


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


=====================
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
par Dori@n
#77875
Re,

Quand tu auras terminé, tu me feras cela :


On va faire un diagnostic de ton PC pour plus de renseignements ==
par Dori@n
#77887
Désinstalle AVG alors.

==============
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13nv/CKvmpv5Qg3b_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par Gael
#77888
Voici le rapport ci-dessous. Par contre je n'ai pas encore redemarre mon ordi suite a la desinstallation d'AVG. C'est bon si je le fais quand c'est fini?

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by admin at 21-Nov-13 5:53:06 PM
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit (Build 7600)

Recycle Bin emptied (06mn AMs)

========== Registry keys ==========
REMOVES: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
REMOVES: Service: vToolbarUpdater17.1.2
REMOVES: HKLM\Software\Wow6432Node\do-searchSoftware

========== Elements of the registry data ==========
REMOVES: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
REMOVES: R1 Search Page =
REMOVES: StartMenuInternet: C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com

========== Preferences browser ==========
NOW Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
REMOVES Chrome Site: http://do-search.com
REMOVES Chrome Site: http://do-search.com
REMOVES Chrome Site: http://do-search.com
NOW Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://do-search.com
NOW Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://do-search.com

========== Folders ==========
No folders empty CLSID Local user

========== Files ==========
REMOVES: c:\users\admin\appdata\local\google\chrome\user data\default\preferences
REMOVES: c:\program files (x86)\mozilla firefox\searchplugins\do-search.xml
REMOVES Reboot: c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll
REMOVES: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://do-search.com)
CREATES: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer (2).lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Deletes temporary Windows (27) (18,591,704 octets)
REMOVES Flash Cookies (0) (0 octets)

========== System restore ==========
The system successfully created restore point


========== Summary ==========
3 : Registry keys
3 : Elements of the registry data
1 : Folders
19 : Files
8 : Preferences browser
1 : System restore


End of clean in 19mn AMs

========== Path to file report ==========
C:\Users\admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21-Nov-13 5:53:13 PM [3796]
par Dori@n
#77893
Ok, oui redémarre ton pc, ensuite tu me fais ça pour être certain:

  • Télécharge Shortcut_Module en collant ce lien dans la barre d'adresse de votre navigateur : http://www.security-helpzone.com/Tools/ ... Module.exe (Cliquer dessus ne fonctionne pas, il faut bien le copier puis le coller dans un nouvel onglet dans la barre d'URL)
  • Lance-le puis patiente durant que le logiciel travaille.
  • À la fin, un rapport s'ouvrira (également sauvegardé sous C:\rapport.txt) : héberge-le comme ceci et poste le rapport.

Puis tu me refais un rapport zhpdiag tout neuf stp.
Avatar du membre
par Gael
#77895
Fait. Je lance maintenant le rapport zhpdiag et t'envoie ca.
Rapport Shortcut Module ci-dessous.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 - g3n-h@ckm@n

18:15:39 - 21/11/2013

(940) -- nvvsvc.exe
(1256) -- WUDFHost.exe
(1384) -- nvxdsync.exe
(1628) -- explorer.exe
(1828) -- wlanext.exe
(1236) -- spoolsv.exe
(1332) -- taskhost.exe
(1528) -- RAVBg64.exe
(2012) -- AmIcoSinglun64.exe
(1948) -- SynTPEnh.exe
(1932) -- igfxtray.exe
(1936) -- armsvc.exe
(2032) -- hkcmd.exe
(1464) -- igfxpers.exe
(2064) -- Energy Management.exe
(2220) -- utility.exe
(2252) -- AppleMobileDeviceService.exe
(2340) -- Skype.exe
(2372) -- BTTray.exe
(2400) -- SynTPHelper.exe
(2416) -- WZQKPICK.EXE
(2644) -- nvtray.exe
(2672) -- taskeng.exe
(2732) -- PDVD10Serv.exe
(2740) -- brs.exe
(2788) -- btwdins.exe
(2888) -- HeciServer.exe
(2900) -- IAStorIcon.exe
(2928) -- IntelMeFWService.exe
(2952) -- Jhi_service.exe
(2960) -- iusb3mon.exe
(2972) -- HotkeyApp.exe
(3008) -- iTunesHelper.exe
(2060) -- mdm.exe
(2144) -- AdobeARM.exe
(2532) -- SeaPort.exe
(464) -- c2c_service.exe
(3124) -- WisLMSvc.exe
(3452) -- iPodService.exe
(3500) -- SearchIndexer.exe
(4356) -- rundll32.exe
(4376) -- wmpnetwk.exe
(4640) -- BTStackServer.exe
(4932) -- firefox.exe
(4940) -- Bluetooth Headset Helper.exe
(3112) -- IAStorDataMgrSvc.exe
(5616) -- LMS.exe
(5524) -- daemonu.exe
(4292) -- sppsvc.exe
(2240) -- plugin-container.exe
(1596) -- FlashPlayerPlugin_11_7_700_224.exe
(4560) -- FlashPlayerPlugin_11_7_700_224.exe
(4700) -- UNS.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://do-search.com/?type=scts=1384336923from=ilduid=ST500LT012-9WS142_S0V46WAEXXXXS0V46WAE)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com.mm/ - http://www.google.com/
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 - http://www.google.com/
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 - 1
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1
Repaired : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[admin] Successfull reset : SearchURL

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[admin] TEMP Files deleted : 4061 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Desktop] TEMP Files deleted : 0 Ko
Avatar du membre
par Gael
#77898
Oui ca fonctionne bien maintenant. MILLE mercis pour ton aide, c'etait top.
Une question par curiosite :
- comment as-tu pu trouver la solution et resoudre ce probleme?
- quel est l'interet pour le site de passer des heures a aider gratuitement les internautes comme moi?
C'est excellent et je le recommanderai a mes amis, mais c'est ca m'intrigue ;-)
Merci d'avance pour ta reponse!
par Dori@n
#77900
Ne te sauve pas nous n'avons pas terminé


Tu peux passer à la finalisation:

== http://www.forum-entraide-informatique. ... nalisation


J'ai trouvé tes infections, et t'ai fais passer les outils servant à les supprimer.


Mon intérêt est que j'aime aider les gens tout simplement


Comme je viens de te le dire nous aimons aider les gens et si nous pouvons leurs éviter de dépenser des sommes d'argent astronomiques chez un réparateur.... tout le monde est content


Tiens au courant au fur et à mesure de la finalisation stp
Avatar du membre
par Gael
#77901
Ok je comprends! Meme si c'est surprenant
Voici le rapport DELFIX
# DelFix v10.6 - Logfile created 21/11/2013 at 18:52:17
# Updated 11/11/2013 by Xplode
# Username : admin - LENOVO-PC
# Operating System : Windows 7 Ultimate (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\Shortcut_Module
Deleted : C:\AdwCleaner
Deleted : C:\Users\admin\AppData\Roaming\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\admin\Desktop\JRT report.txt
Deleted : C:\Users\admin\Desktop\JRT.exe
Deleted : C:\Users\admin\Desktop\JRT.txt
Deleted : C:\Users\admin\Desktop\SFTGC report.txt
Deleted : C:\Users\admin\Desktop\SFTGC.exe
Deleted : C:\Users\admin\Desktop\SFTGC.txt
Deleted : C:\Users\admin\Desktop\ZHPDiag New.txt
Deleted : C:\Users\admin\Desktop\ZHPDiag.txt
Deleted : C:\Users\admin\Desktop\ZHPDiag2.exe
Deleted : C:\Users\admin\Desktop\ZHPFixReport.txt
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Creating registry backup ... OK

~ Cleaning system restore ...


New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########
par Dori@n
#86813
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]