Forum-seven : Communauté francaise de Windows 7

Bonjour,

J'ai bêtement pensé échapper à la" toolbar" DO SEARCHES coriace, en installant la dernière version Izarc avec précaution (skip, skip, decline, skip) c'était insuffisant, FileHippo s'honorerait en évitant de mettre ça en téléchargements! Détails d'une fenêtre:

: Capture-Izarc skip 1.GIF (86.44 Kio) Vu 2215 fois

Mais bien sur il y avait aussi une skip 2, skip 3 et décline 1..avant next et install.
résultat j'ai viré lollipop etc mais reste la toolbar, que je ne peux pas virer même avec les technqiues de Malekall morte, du moins jusqu'à ZHPDiag, car je ne sais pas utiliser le fix. Pas fier le bonhomme...

J'ai donc à tout hasard fait un scan en mode administrateur de nouveau pour vous, mais si il m'avait permis de supprimer lollipop, là zéro:

# AdwCleaner v3.006 - Rapport créé le 07/10/2013 à 23:31:55
-------------------------
# Exécuté depuis : C:\Users\MWONEX\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\MWONEX\AppData\Roaming\Mozilla\Firefox\Profiles\ezlh88i3.default-1359544510310\prefs.js ]
[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\1dt921e9.default\prefs.js ]

après j'ai passé mbam (à jour) 2 fois, 1 fois le 7/10:
Il a supprimé "(PUP.Optional.DoSearches.A)", soit 4 éléments du registre (réglagle de mbam paramètres de pupp et de pum cochés):

http://cjoint.com/?0Jildtjis7b

Après plus rien et pourtant DO SEARCHES est toujours là, même si je change la page d'accueil manuellement, elle revient:
sur Firefox et IE 10, pas sur Chrome qui est en mode portable , est-ce en rapport avec l'endroit ou se loge la bête?

Je vous envoie le résultat d'un ZHPDiag qui m'a l'air chargé de pup non virés, mais aussi d'un "Hijacker.wwwDo", là je ne rigole plus

:
http://cjoint.com/?0JilZyCH4i3
Je résume quand même ce que j'ai pu voir de délétère dedans en vous en laissant la primeur (il y en a peut_être d'autres):

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\MWONEX\AppData\Roaming\Mozilla\Firefox\Profiles\ezlh88i3.default-1359544510310\prefs.js
M3 - MFPP: Plugins - [MWONEX] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\dosearches.xml =>PUP.DoSearches
-------------------------------
C:\Program Files (x86)\Mozilla FireFox\searchplugins\dosearches.xml =>PUP.DoSearches^
~ Additionnel Scan: 268362 Items scanned in 01mn 12s
--------------------------------
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... dosearches =>PUP.DoSearches
~ http://nicolascoolman.webs.com/apps/blo ... cker-wwwdo =>Hijacker.wwwDo
~ MSI: 2 link(s) detected in 01mn 12s

Question bête de fin de post : et si je restaure avant ce téléchargement, ça pourrait il modifier les choses?
je n'essaierai que si j'ai votre feu vert, bien que je n'ai jamais eu d"ennui avec la version Izarc et que le point de restauration n'est que du 06/10/2013 dernier donc...c'est peut-être jouable?

Pour ce qui est de dosearches, je pourrais l'enlever manuellement dans mozilla firefox comme le suggère l'image ci-dessous, mais il est également dans IE 10...et là je ne vois pas ou?

: Capture-dosearches dans mozilla firefox search plugins.GIF (21.01 Kio) Vu 2212 fois

Votre avis m'est précieux

Cordialement

Bonjour,

1 [sub]

[/sub] AdwCleanerV3 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et cliquer sur Exécuter en tant qu'administrateur dans le menu contextuel.

Clique sur le bouton Scanner

Une fois l'analyse terminée clique sur Nettoyer

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu et valide par OK.

Le pc va redémarrer. Valide par OK

Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleane\AdwCleaner[S0].txt

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

2 [sub]

[/sub] Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche

, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

3 [sub]

[/sub] ZHPDiag de Nicolas Coolman sur ton bureau.

Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

1 - Dans l'interface, clique sur le bouton Configurer pour afficher la rangée d'icône en bas.
2 - Clique sur la loupe avec le signe + Pour lancer l'analyse.

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

Bonjour et merci,

J'ai fait passer le winupdatefix sans changement notable juste avant (je l'ai vu alors que je répondait à un internaute..

je poste déjà la copie de adwcleaner:

# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 13:24:19
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MWONEX - MWONEX_PC
# Exécuté depuis : C:\Users\MWONEX\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\MWONEX\AppData\Roaming\Mozilla\Firefox\Profiles\ezlh88i3.default-1359544510310\prefs.js ]

[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\1dt921e9.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [1052 octets] - [21/08/2013 14:54:11]
AdwCleaner[R10].txt - [1966 octets] - [08/10/2013 06:07:59]
AdwCleaner[R11].txt - [2087 octets] - [08/10/2013 10:21:16]
AdwCleaner[R12].txt - [2146 octets] - [08/10/2013 13:23:02]
AdwCleaner[R1].txt - [1280 octets] - [26/08/2013 08:39:53]
AdwCleaner[R2].txt - [1340 octets] - [26/08/2013 08:59:47]
AdwCleaner[R3].txt - [1400 octets] - [26/08/2013 09:17:03]
AdwCleaner[R4].txt - [1305 octets] - [24/09/2013 16:05:09]
AdwCleaner[R5].txt - [1425 octets] - [24/09/2013 16:17:46]
AdwCleaner[R6].txt - [1740 octets] - [05/10/2013 16:54:30]
AdwCleaner[R7].txt - [1605 octets] - [07/10/2013 14:21:07]
AdwCleaner[R8].txt - [2501 octets] - [07/10/2013 21:48:01]
AdwCleaner[R9].txt - [1845 octets] - [07/10/2013 22:33:17]
AdwCleaner[S0].txt - [1118 octets] - [21/08/2013 14:58:58]
AdwCleaner[S1].txt - [1464 octets] - [26/08/2013 09:28:10]
AdwCleaner[S2].txt - [1366 octets] - [24/09/2013 16:08:42]
AdwCleaner[S3].txt - [1806 octets] - [05/10/2013 16:56:44]
AdwCleaner[S4].txt - [1666 octets] - [07/10/2013 14:22:36]
AdwCleaner[S5].txt - [2371 octets] - [07/10/2013 21:49:20]
AdwCleaner[S6].txt - [1906 octets] - [07/10/2013 23:31:55]
AdwCleaner[S7].txt - [2027 octets] - [08/10/2013 06:09:26]
AdwCleaner[S8].txt - [2067 octets] - [08/10/2013 13:24:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2127 octets] ##########

Je passe à "Malwarebytes Anti-Malware" pour la suite.
------------------------------------------------------------------

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
MWONEX :: MWONEX-PC [administrateur]

08/10/2013 13:40:43
mbam-log-2013-10-08 (13-40-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224707
Temps écoulé: 19 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

------------------------------------------
je passe à ZHPDiag:
lien ci-joint:
http://cjoint.com/?0JioWik4C0X

Ils sont collés l'un sur IE, l'autre sur Ffox il semble, j'espère que ZHFix pourra être une solution?

:

: Capture-malware IE et Ffox.GIF (16.46 Kio) Vu 2191 fois

et ça a l'air récent vu sur nicolascoolman webs.com/apps:
http://nicolascoolman.webs.com/apps/blo ... cker-wwwdo
pas rassurant tout ça..

Pour info j'ai ce fichier " dosearches" que j'ai ouvert donc "modifiable" sur program files (x86) mozilla firefox search plugins:

<SearchPlugin xmlns="http://www.mozilla.org/2006/browser/search/">
<ShortName>dosearches</ShortName>
<Description>dosearches Search</Description>
<InputEncoding>ISO-8859-1</InputEncoding>
<Image height="16" width="16" type="image/x-icon">http://www.dosearches.com/static/favico ... ico</Image>
<Url type="text/html" method="GET" template="http://search.dosearches.com/web/">
<Param name="utm_source" value="b"/>
<Param name="utm_medium" value="smt"/>
<Param name="utm_campaign" value="eXQ"/>
<Param name="utm_content" value="ds"/>
<Param name="from" value="smt"/>
<Param name="uid" value="WDCXWD15EARX-22PASB0_WD-WCAZAA99828798287"/>
<Param name="ts" value="1381173866"/>
<Param name="type" value="ds"/>
<Param name="q" value="{searchTerms}"/>
</Url>
<SearchForm>http://search.dosearches.com/web/</SearchForm>
</SearchPlugin>

cet élément: "http:....WDCXWD15EARX-22PASB0_WD-WCAZAA99828798287"/" se retrouve dans propriétés de Firfox, mais impossible de supprimer cette partie:

: Capture-Changement de raccourci refusé par dosearch.GIF (17.27 Kio) Vu 2179 fois

Dans:

: Capture-fenêtre propriétés de firefox après suppression du lien dans la fenêtre.GIF (35.11 Kio) Vu 2179 fois

Pas moyen de savoir ce que j'en fait, ni supprimer ce qui est à droite de firefox.exe dans la fenêtre et mène à dosearches

Finalement c'est RÉSOLU par restauration 2 jours avant Izarc, ça commençait à me gaver, ma première idée était donc la bonne, n'en reste pas moins que c'est une gale infecte..M'apprendra à aller même chez file hippo!

Bonjour

Par curiosite je viens d installer Izarc sur pc virtuel XPMode : c est un nouveau parcours du combattanr - decline skip skip...

et quand on croit arriver au bout - install de Izarc il faut encore decocher l installatopn de Tuneup Utilities !

J ai passe Adwcleaner a la fin : c etait bon !
Mais par prudence je restaure a l Instantane precedent.

Ce fut un peu long car j ai pris des cliches de chaque phases ( a disposition ).

Bonjour,

Merci de ton intérêt, comme tu vois, difficile de ne pas se faire prendre, enfin c'est résolu parce que c'était visible dès le départ par la page de démarrage.

N'empêche, il y avait pas loin de 5 adwares.. comme je suis content de mon ancien Izarc et que j'ai 7zip, qu'allais je faire dans cette galère.

Tu as bien fait de faire des clichés, on ne sait jamais, enfin j'ai donné ce que j'avais glané comme doc, Nardino n'a pas eu a intervenir trop longtemps, il y a assez à faire

Comme tu vois j'ai résolu par le mépris en restaurant, c'est parfait, j'ai quand même passé adwcleaner et ZHPDiag à tout hasard,
Malheureusement il en reste un (dossier dosearch dans mozilla firefox cité plus haut, mais possible à supprimer manuellement, d'ailleurs il ne s'ouvre plus dans Firefox:

Ce n'est pas vraiment fini comme je le croyais, je supprime et je te tiens au courant
Pour info, adwcleaner était bon, mais pas ZHDIag, attention.

suite,

Info sur le seul "pup" trouvé après suppression de dosearches dans le dossier mozilla firefox plugins:
http://nicolascoolman.webs.com/apps/blo ... dosearches

Il reste ça:

: Capture-dernier pup restant après suppression dans plugins de mozilla Ffox.GIF (17.5 Kio) Vu 2171 fois

mais je ne sais pas ou ni comment l'enlever...Donc pas résolu et encore la galère!

Bonsoir,
Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré ci-dessous)

Code : Tout sélectionner

Script ZHPFix 
M3 - MFPP: Plugins - [MWONEX] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\dosearches.xml    
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do    
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD15EARX-22PASB0_WD-WCAZAA99828798287&ts=1381173858 C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.do  
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD15EARX-22PASB0_WD-WCAZAA99828798287&ts=1381173858 C:\Program Files\Internet Explorer\iexplore.exe http://www.do   
C:\Program Files (x86)\Mozilla FireFox\searchplugins\dosearches.xml \CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   
C:\Windows\Installer\2325f.msi  
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

Si cet intrus est encore présent, pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Choisir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.
@+

Ouf, merci:

Rapport de ZHPFix 2013.10.8.4 par Nicolas Coolman, Update du 08/10/2013
Fichier d'export Registre :
Run by MWONEX at 08/10/2013 22:27:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.do
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.do

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Récapitulatif ==========
3 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\MWONEX\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2013 22:27:05 [934]

Maintenant je pense que je vais y arriver, pour ce qui est des pages d'accueil.
Cordialement

Salut

La manière saine d'installer ces logiciels est de passer par Ninite, qui te les installe sans véroles diverses, dans la dernière version, et dans la langue système

Ainsi, plus de problèmes ...

@+

Bonjour BertrandB

La c est l editeur du logiciel qui propose les saletes - je ne pense pas que Ninite puisse les ecarter ???

Forum-seven : Communauté francaise de Windows 7

[RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

[RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU à 1/2 Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc

Re: [RESOLU] Toolbar SO SEARCHES et Hijacker.wwwDo suite update de Izarc