Forum d'Entraide Informatique (FEI)

Bonjour,
Depuis quelques jours, le site do-search.com a remplace mes pages d'accueil sur Internet Explorer et Firefox.
Do-search.com est introuvable dans le panneau de configuration, donc pas supprimable. Je ne me souviens pas avoir telecharge quoi que ce soit recemment qui aurait pu entrainer l'installation de ce site (ou en tout cas pas deliberement). J'ai deja fait des scans avec Malwarebytes Anti-Malware et ADWCleaner, puis ai redemarre mon ordinateur plusieurs fois, mais rien n'y fait.
Pouvez-vous svp m'aider a resoudre ce probleme?
Merci beaucoup
Gael

Bonjour,

Peux tu t'inscrire sur le forum afin de faciliter la visibilité de nos réponses à ton problème,

Peux tu poster les rapports stp en les hébergeant comme cela == Tutoriel Cjoint

Bonjour et merci de cette reponse rapide. Je suis maintenant inscrit.
Voici le rapport : http://cjoint.com/?CKvjqs2rEuU

Le lien du rapport a-t-il fonctionne? N'hesitez pas en cas de besoin. Merci bcp!

Ok, as tu le rapport Adwcleaner stp?

Il se trouve là dans ton pc == C:\AdwCleaner[S0].txt

Le voici: http://cjoint.com/?0KvkJAQU89n
Par curiosite, sais-tu combien de temps ca prend pour regler ce probleme? Etant base en Asie, il est deja 16h10 ici, donc c'est juste histoire de m'organiser... Pas de stress, juste pour savoir

Merci encore!

Tu n'as pas de soucis à te faire ça peut aller vite après tout dépend de ce que je trouverais comme infection dans ton pc.

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

=====================

Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
Enregistre le fichier sur le bureau.
Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
Pour lancer le nettoyage, il suffit de cliquer sur Go.
À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

Rapport JRT: http://cjoint.com/?CKvlbjlrWZw
Je m'occupe de l'autre lien maintenant.

Re,

Quand tu auras terminé, tu me feras cela :

On va faire un diagnostic de ton PC pour plus de renseignements ==

Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
Laisse-toi guider lors de l'installation.
Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Rapport suivant: http://cjoint.com/?CKvliUwQelE

Ok, j'attends la suite

Dernier rapport: http://cjoint.com/?CKvlSLpIgmY
En croisant les doigts pour que ca marche! Merci

Tu utilises avast ou bien avg?

avast

Désinstalle AVG alors.

==============

Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/13nv/CKvmpv5Qg3b_zhpfix.txt
Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Voici le rapport ci-dessous. Par contre je n'ai pas encore redemarre mon ordi suite a la desinstallation d'AVG. C'est bon si je le fais quand c'est fini?

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by admin at 21-Nov-13 5:53:06 PM
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit (Build 7600)

Recycle Bin emptied (06mn AMs)

========== Registry keys ==========
REMOVES: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
REMOVES: Service: vToolbarUpdater17.1.2
REMOVES: HKLM\Software\Wow6432Node\do-searchSoftware

========== Elements of the registry data ==========
REMOVES: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
REMOVES: R1 Search Page =
REMOVES: StartMenuInternet: C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com

========== Preferences browser ==========
NOW Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
REMOVES Chrome Site: http://do-search.com
REMOVES Chrome Site: http://do-search.com
REMOVES Chrome Site: http://do-search.com
NOW Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://do-search.com
NOW Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://do-search.com

========== Folders ==========
No folders empty CLSID Local user

========== Files ==========
REMOVES: c:\users\admin\appdata\local\google\chrome\user data\default\preferences
REMOVES: c:\program files (x86)\mozilla firefox\searchplugins\do-search.xml
REMOVES Reboot: c:\program files (x86)\microsoft office\office12\grooveshellextensions.dll
REMOVES: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://do-search.com)
CREATES: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer (2).lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
REMOVES: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://do-search.com)
CREATES: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Deletes temporary Windows (27) (18,591,704 octets)
REMOVES Flash Cookies (0) (0 octets)

========== System restore ==========
The system successfully created restore point

========== Summary ==========
3 : Registry keys
3 : Elements of the registry data
1 : Folders
19 : Files
8 : Preferences browser
1 : System restore

End of clean in 19mn AMs

========== Path to file report ==========
C:\Users\admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21-Nov-13 5:53:13 PM [3796]

Ok, oui redémarre ton pc, ensuite tu me fais ça pour être certain:

Télécharge Shortcut_Module en collant ce lien dans la barre d'adresse de votre navigateur : http://www.security-helpzone.com/Tools/ ... Module.exe (Cliquer dessus ne fonctionne pas, il faut bien le copier puis le coller dans un nouvel onglet dans la barre d'URL)
Lance-le puis patiente durant que le logiciel travaille.
À la fin, un rapport s'ouvrira (également sauvegardé sous C:\rapport.txt) : héberge-le comme ceci et poste le rapport.

Puis tu me refais un rapport zhpdiag tout neuf stp.

Fait. Je lance maintenant le rapport zhpdiag et t'envoie ca.
Rapport Shortcut Module ci-dessous.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 - g3n-h@ckm@n

18:15:39 - 21/11/2013

(940) -- nvvsvc.exe
(1256) -- WUDFHost.exe
(1384) -- nvxdsync.exe
(1628) -- explorer.exe
(1828) -- wlanext.exe
(1236) -- spoolsv.exe
(1332) -- taskhost.exe
(1528) -- RAVBg64.exe
(2012) -- AmIcoSinglun64.exe
(1948) -- SynTPEnh.exe
(1932) -- igfxtray.exe
(1936) -- armsvc.exe
(2032) -- hkcmd.exe
(1464) -- igfxpers.exe
(2064) -- Energy Management.exe
(2220) -- utility.exe
(2252) -- AppleMobileDeviceService.exe
(2340) -- Skype.exe
(2372) -- BTTray.exe
(2400) -- SynTPHelper.exe
(2416) -- WZQKPICK.EXE
(2644) -- nvtray.exe
(2672) -- taskeng.exe
(2732) -- PDVD10Serv.exe
(2740) -- brs.exe
(2788) -- btwdins.exe
(2888) -- HeciServer.exe
(2900) -- IAStorIcon.exe
(2928) -- IntelMeFWService.exe
(2952) -- Jhi_service.exe
(2960) -- iusb3mon.exe
(2972) -- HotkeyApp.exe
(3008) -- iTunesHelper.exe
(2060) -- mdm.exe
(2144) -- AdobeARM.exe
(2532) -- SeaPort.exe
(464) -- c2c_service.exe
(3124) -- WisLMSvc.exe
(3452) -- iPodService.exe
(3500) -- SearchIndexer.exe
(4356) -- rundll32.exe
(4376) -- wmpnetwk.exe
(4640) -- BTStackServer.exe
(4932) -- firefox.exe
(4940) -- Bluetooth Headset Helper.exe
(3112) -- IAStorDataMgrSvc.exe
(5616) -- LMS.exe
(5524) -- daemonu.exe
(4292) -- sppsvc.exe
(2240) -- plugin-container.exe
(1596) -- FlashPlayerPlugin_11_7_700_224.exe
(4560) -- FlashPlayerPlugin_11_7_700_224.exe
(4700) -- UNS.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe (hxxp://do-search.com/?type=scts=1384336923from=ilduid=ST500LT012-9WS142_S0V46WAEXXXXS0V46WAE)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com.mm/ - http://www.google.com/
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 - http://www.google.com/
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 - 1
Repaired : [HKU\S-1-5-21-186057647-936015595-366059065-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1
Repaired : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[admin] Successfull reset : SearchURL

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[admin] TEMP Files deleted : 4061 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Desktop] TEMP Files deleted : 0 Ko

Voici le rapport http://cjoint.com/?CKvnagWLsXQ
Ca a l'air d'aller mieux. Dois-je faire autre chose ou c'est bon?

Oui ca fonctionne bien maintenant. MILLE mercis pour ton aide, c'etait top.
Une question par curiosite :
- comment as-tu pu trouver la solution et resoudre ce probleme?
- quel est l'interet pour le site de passer des heures a aider gratuitement les internautes comme moi?
C'est excellent et je le recommanderai a mes amis, mais c'est ca m'intrigue ;-)
Merci d'avance pour ta reponse!

Ne te sauve pas nous n'avons pas terminé

Tu peux passer à la finalisation:

== http://www.forum-entraide-informatique. ... nalisation

J'ai trouvé tes infections, et t'ai fais passer les outils servant à les supprimer.

Mon intérêt est que j'aime aider les gens tout simplement

Comme je viens de te le dire nous aimons aider les gens et si nous pouvons leurs éviter de dépenser des sommes d'argent astronomiques chez un réparateur.... tout le monde est content

Tiens au courant au fur et à mesure de la finalisation stp

Ok je comprends! Meme si c'est surprenant
Voici le rapport DELFIX
# DelFix v10.6 - Logfile created 21/11/2013 at 18:52:17
# Updated 11/11/2013 by Xplode
# Username : admin - LENOVO-PC
# Operating System : Windows 7 Ultimate (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\Shortcut_Module
Deleted : C:\AdwCleaner
Deleted : C:\Users\admin\AppData\Roaming\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\admin\Desktop\JRT report.txt
Deleted : C:\Users\admin\Desktop\JRT.exe
Deleted : C:\Users\admin\Desktop\JRT.txt
Deleted : C:\Users\admin\Desktop\SFTGC report.txt
Deleted : C:\Users\admin\Desktop\SFTGC.exe
Deleted : C:\Users\admin\Desktop\SFTGC.txt
Deleted : C:\Users\admin\Desktop\ZHPDiag New.txt
Deleted : C:\Users\admin\Desktop\ZHPDiag.txt
Deleted : C:\Users\admin\Desktop\ZHPDiag2.exe
Deleted : C:\Users\admin\Desktop\ZHPFixReport.txt
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Creating registry backup ... OK

~ Cleaning system restore ...

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

C'est parfait passe à la suite car ton pc n'est pas à jour

ok! je pars du bureau et finis ca chez moi... 19h25, faudrait pas faire des heures supp non plus.
encore mille mercis pour ton aide.

Pas de soucis

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Forum d'Entraide Informatique (FEI)

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil

Desinstaller do-search de ma page d'accueil