Http://fr.search-results.com/ insupprimable
Résolu/Fermé
A voir également:
- Http://fr.search-results.com/ insupprimable
- Protocole http - Guide
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
- Http //192.168.l.49.1 anycast setup - Forum WiFi
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http //cast2tv.net/ - Forum TV & Vidéo
24 réponses
bonjour, je viens de supprimer " http://fr.search-results.com/" sous google chrome (je sais ça n'est pas firefox..)sans aucun problème en suivant simplement ce lien.
http://www.google.fr/support/chrome/bin/answer.py?answer=95426
en espérant vous avoir aidé.
http://www.google.fr/support/chrome/bin/answer.py?answer=95426
en espérant vous avoir aidé.
Bonjour,
C'est bon j'ai réussi. Je t'explique : en fait c'est bien ces lignes qui posaient problème. J'ai donc essayé de les modifier dans le fichier directement à l'aide de notepad++ mais en vain car au début du fichier il y a marqué que le fichier se recharge grâce à la config de firefox à chaque démarrage. Le fichier nous indique donc d'aller sur firefox, de taper about:config et de modifier les valeurs directement à partir de cet endroit.
J'ai donc tout réinitialisé au niveau des lignes contenant search result ainsi que les lignes que m'indiquait ad-remover, lignes contenant browser.startup et ça a marché. Je ne sais pas si ces dernières étaient obligatoires mais je l'ai fait quand même.
Je pense que les lignes qui posaient vraiment problème étaient les lignes browser.search et keyword.URL contenant search result, en gros tous ce qui peut axer la recherche vers ce moteur !
Les lignes présentées par Ad-Remover sont des lignes en rapport avec la recherche ainsi que la page d'accueil, lignes étant, indiquées dans la config de firefox, comme modifiées par l'utilisateur et que les adwares aiment bien modifier.
Merci beaucoup pour ton aide.
A bientôt peut-être.
Franky
C'est bon j'ai réussi. Je t'explique : en fait c'est bien ces lignes qui posaient problème. J'ai donc essayé de les modifier dans le fichier directement à l'aide de notepad++ mais en vain car au début du fichier il y a marqué que le fichier se recharge grâce à la config de firefox à chaque démarrage. Le fichier nous indique donc d'aller sur firefox, de taper about:config et de modifier les valeurs directement à partir de cet endroit.
J'ai donc tout réinitialisé au niveau des lignes contenant search result ainsi que les lignes que m'indiquait ad-remover, lignes contenant browser.startup et ça a marché. Je ne sais pas si ces dernières étaient obligatoires mais je l'ai fait quand même.
Je pense que les lignes qui posaient vraiment problème étaient les lignes browser.search et keyword.URL contenant search result, en gros tous ce qui peut axer la recherche vers ce moteur !
Les lignes présentées par Ad-Remover sont des lignes en rapport avec la recherche ainsi que la page d'accueil, lignes étant, indiquées dans la config de firefox, comme modifiées par l'utilisateur et que les adwares aiment bien modifier.
Merci beaucoup pour ton aide.
A bientôt peut-être.
Franky
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
2 déc. 2011 à 17:27
2 déc. 2011 à 17:27
Salut,
Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Recherche]. Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt --
-------> dr.pc1 <-------
Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Recherche]. Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt --
-------> dr.pc1 <-------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici le rapport demandé, apparemment il y a encore une présence de ce adware.
# AdwCleaner v1.401 - Rapport créé le 07/12/2011 à 19:00:59
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : david - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\david\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\david\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19019
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : 2hzkcmcr.default
Fichier : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2hzkcmcr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage" : "hxxp://www.searchqu.com/419",
*************************
AdwCleaner[R1].txt - [2360 octets] - [28/11/2011 21:27:35]
AdwCleaner[S1].txt - [2628 octets] - [28/11/2011 21:28:20]
AdwCleaner[R2].txt - [1221 octets] - [28/11/2011 21:30:44]
AdwCleaner[R3].txt - [1281 octets] - [28/11/2011 21:38:04]
AdwCleaner[S2].txt - [1434 octets] - [28/11/2011 21:38:24]
AdwCleaner[R4].txt - [1451 octets] - [07/12/2011 19:00:59]
########## EOF - C:\AdwCleaner[R4].txt - [1579 octets] ##########
# AdwCleaner v1.401 - Rapport créé le 07/12/2011 à 19:00:59
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : david - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\david\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\david\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19019
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : 2hzkcmcr.default
Fichier : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2hzkcmcr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage" : "hxxp://www.searchqu.com/419",
*************************
AdwCleaner[R1].txt - [2360 octets] - [28/11/2011 21:27:35]
AdwCleaner[S1].txt - [2628 octets] - [28/11/2011 21:28:20]
AdwCleaner[R2].txt - [1221 octets] - [28/11/2011 21:30:44]
AdwCleaner[R3].txt - [1281 octets] - [28/11/2011 21:38:04]
AdwCleaner[S2].txt - [1434 octets] - [28/11/2011 21:38:24]
AdwCleaner[R4].txt - [1451 octets] - [07/12/2011 19:00:59]
########## EOF - C:\AdwCleaner[R4].txt - [1579 octets] ##########
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
7 déc. 2011 à 19:15
7 déc. 2011 à 19:15
relance-le et appuie sur [suppression]
salut,
AdwCleaner[R1].txt - [2360 octets] - [28/11/2011 21:27:35]
AdwCleaner[S1].txt - [2628 octets] - [28/11/2011 21:28:20]
AdwCleaner[R2].txt - [1221 octets] - [28/11/2011 21:30:44]
AdwCleaner[R3].txt - [1281 octets] - [28/11/2011 21:38:04]
AdwCleaner[S2].txt - [1434 octets] - [28/11/2011 21:38:24]
AdwCleaner[R4].txt - [1451 octets] - [07/12/2011 19:00:59]
R = Recherche
S = Supprimer
:D
AdwCleaner[R1].txt - [2360 octets] - [28/11/2011 21:27:35]
AdwCleaner[S1].txt - [2628 octets] - [28/11/2011 21:28:20]
AdwCleaner[R2].txt - [1221 octets] - [28/11/2011 21:30:44]
AdwCleaner[R3].txt - [1281 octets] - [28/11/2011 21:38:04]
AdwCleaner[S2].txt - [1434 octets] - [28/11/2011 21:38:24]
AdwCleaner[R4].txt - [1451 octets] - [07/12/2011 19:00:59]
R = Recherche
S = Supprimer
:D
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
7 déc. 2011 à 19:20
7 déc. 2011 à 19:20
Salut Electricien 69,
Est-ce que tu pourrais continuer la désinfection car je dois m'absenter .
merci :-)
Est-ce que tu pourrais continuer la désinfection car je dois m'absenter .
merci :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
7 déc. 2011 à 19:22
7 déc. 2011 à 19:22
Merci ;-)
Apparemment des choses ont été supprimées :
# AdwCleaner v1.401 - Rapport créé le 07/12/2011 à 19:54:14
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : david - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\david\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19019
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : 2hzkcmcr.default
Fichier : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2hzkcmcr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage" : "hxxp://www.searchqu.com/419",
*************************
AdwCleaner[R1].txt - [2360 octets] - [28/11/2011 21:27:35]
AdwCleaner[S1].txt - [2628 octets] - [28/11/2011 21:28:20]
AdwCleaner[R2].txt - [1221 octets] - [28/11/2011 21:30:44]
AdwCleaner[R3].txt - [1281 octets] - [28/11/2011 21:38:04]
AdwCleaner[S2].txt - [1434 octets] - [28/11/2011 21:38:24]
AdwCleaner[R4].txt - [1580 octets] - [07/12/2011 19:00:59]
AdwCleaner[S3].txt - [1516 octets] - [07/12/2011 19:54:14]
*************************
Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1735 octets] ##########
# AdwCleaner v1.401 - Rapport créé le 07/12/2011 à 19:54:14
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : david - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\david\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19019
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : 2hzkcmcr.default
Fichier : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\2hzkcmcr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage" : "hxxp://www.searchqu.com/419",
*************************
AdwCleaner[R1].txt - [2360 octets] - [28/11/2011 21:27:35]
AdwCleaner[S1].txt - [2628 octets] - [28/11/2011 21:28:20]
AdwCleaner[R2].txt - [1221 octets] - [28/11/2011 21:30:44]
AdwCleaner[R3].txt - [1281 octets] - [28/11/2011 21:38:04]
AdwCleaner[S2].txt - [1434 octets] - [28/11/2011 21:38:24]
AdwCleaner[R4].txt - [1580 octets] - [07/12/2011 19:00:59]
AdwCleaner[S3].txt - [1516 octets] - [07/12/2011 19:54:14]
*************************
Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S3].txt - [1735 octets] ##########
Utilisateur anonyme
7 déc. 2011 à 20:24
7 déc. 2011 à 20:24
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bonsoir,
Ci-joint le document : http://cjoint.com/?ALhx50Lz0TF
Merci pour votre aide.
Je continuerai demain matin.
Ci-joint le document : http://cjoint.com/?ALhx50Lz0TF
Merci pour votre aide.
Je continuerai demain matin.
Utilisateur anonyme
8 déc. 2011 à 07:20
8 déc. 2011 à 07:20
bonjour,
pas cool, des traces de rootkit en vu !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu selectionnes cure ou skip :D
pas cool, des traces de rootkit en vu !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu selectionnes cure ou skip :D
Bonjour,
Beaucoup de travail, je n'ai pas pu venir avant. J'ai fait l'analyse. Voici le rapport hébergé. Justement c'est ce fichier là qu'il ma trouvé, j'ai mis skip. Apparemment il est verrouillé.
http://cjoint.com/?ALloYvM9Pc1
Beaucoup de travail, je n'ai pas pu venir avant. J'ai fait l'analyse. Voici le rapport hébergé. Justement c'est ce fichier là qu'il ma trouvé, j'ai mis skip. Apparemment il est verrouillé.
http://cjoint.com/?ALloYvM9Pc1
Utilisateur anonyme
11 déc. 2011 à 14:54
11 déc. 2011 à 14:54
bonjour,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voici le rapport combofix :
(fr.search-results.com est toujours présent sur firefox lors d'une recherche avec l'écran de firefox google, l'écran d'accueil par défaut)
http://cjoint.com/?ALlxDApe8l0
(fr.search-results.com est toujours présent sur firefox lors d'une recherche avec l'écran de firefox google, l'écran d'accueil par défaut)
http://cjoint.com/?ALlxDApe8l0
Utilisateur anonyme
12 déc. 2011 à 07:33
12 déc. 2011 à 07:33
bonjour,
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonsoir Electricien69,
Voici le rapport : http://cjoint.com/?ALmuwNYWUF2
Apparemment il a trouvé les traces dans le fichier Prefs.js de firefox mais ne le modifie pas. Si je récupère ce fichier sur un firefox saint de la même version ?
Merci pour ton aide !
Franky
Voici le rapport : http://cjoint.com/?ALmuwNYWUF2
Apparemment il a trouvé les traces dans le fichier Prefs.js de firefox mais ne le modifie pas. Si je récupère ce fichier sur un firefox saint de la même version ?
Merci pour ton aide !
Franky
Utilisateur anonyme
12 déc. 2011 à 20:46
12 déc. 2011 à 20:46
bonsoir,
mais non,
un coup de Clceaner à la fin et tout sera parti :D
redemarre ton pc,
as tu encore serch machin en page d'accueil ?
mais non,
un coup de Clceaner à la fin et tout sera parti :D
redemarre ton pc,
as tu encore serch machin en page d'accueil ?
Bonsoir,
Après un ccleaner, toujours fr.search-result présent sur firefox lors de la recherche sur la page d'accueil par défaut.
Je suis sur que c'est lié au fichier que j'ai cité au dessus puisque y'a des traces de fr.search-result d'après le ad remover.
Pourquoi tu penses que ce n'est pas ça ?
Si on lit le rapport, y'a marqué :
**** Mozilla Firefox Version [8.0.1 (fr)] ****
Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\2hzkcmcr.default --
Extensions\trash (?)
Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\david\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=419&q=
========================================
costaud ces satanés moteurs de recherche à la noix
Après un ccleaner, toujours fr.search-result présent sur firefox lors de la recherche sur la page d'accueil par défaut.
Je suis sur que c'est lié au fichier que j'ai cité au dessus puisque y'a des traces de fr.search-result d'après le ad remover.
Pourquoi tu penses que ce n'est pas ça ?
Si on lit le rapport, y'a marqué :
**** Mozilla Firefox Version [8.0.1 (fr)] ****
Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\david\AppData\Roaming\Mozilla\FireFox\Profiles\2hzkcmcr.default --
Extensions\trash (?)
Prefs.js - browser.download.dir, C:\\Users\\david\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\david\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=419&q=
========================================
costaud ces satanés moteurs de recherche à la noix
Utilisateur anonyme
13 déc. 2011 à 07:29
13 déc. 2011 à 07:29
bonjour,
la base de l'infection a été viré, il faut qu'on trouve juste le remplacement du moteur de recher dans FF :D
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
je file bosser, @ ++
la base de l'infection a été viré, il faut qu'on trouve juste le remplacement du moteur de recher dans FF :D
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
je file bosser, @ ++
J'oubliais, je sais qu'il existe un logiciel qui permet de supprimer tous les fichiers des outils de désinfection qui sont éparpillés un peu partout dans le disque dur, connais-tu son nom merci ?
ça m'évitera de supprimer tous à la main. ^^
Franky
ça m'évitera de supprimer tous à la main. ^^
Franky
Utilisateur anonyme
13 déc. 2011 à 13:14
13 déc. 2011 à 13:14
si le problème est passé,
passe à ceci :
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
passe à ceci :
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Bonsoir,
J'ai fait delfix mais apparemment il a supprimé des fichiers important enfin je pense, regarde le rapport :
(par exemple : Supprimé : C:\PhysicalDisk0_MBR.bin ou encore Supprimé : C:\Users\david\Desktop\entrepotmacdonald015.jpg ou encore Supprimé : C:\Windows\MBR.exe)
# DelFix v8.7 - Rapport créé le 15/12/2011 à 00:05:13
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : david - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\david\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Lop SD
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\lopR.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.46.22_log.txt
Supprimé : C:\Users\david\Desktop\AD-R.exe
Supprimé : C:\Users\david\Desktop\AD-R.lnk
Supprimé : C:\Users\david\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\david\Desktop\adwcleaner.exe
Supprimé : C:\Users\david\Desktop\ComboFix.exe
Supprimé : C:\Users\david\Desktop\entrepotmacdonald015.jpg
Supprimé : C:\Users\david\Desktop\Extras.Txt
Supprimé : C:\Users\david\Desktop\LopSD.exe
Supprimé : C:\Users\david\Desktop\OTL.exe
Supprimé : C:\Users\david\Desktop\OTL.Txt
Supprimé : C:\Users\david\Desktop\tdsskiller.exe
Supprimé : C:\Users\david\Desktop\ZHPDiag.txt
Supprimé : C:\Users\david\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2679 octets] - [15/12/2011 00:05:13]
########## EOF - C:\DelFix[S1].txt - [2803 octets] ##########
J'ai fait delfix mais apparemment il a supprimé des fichiers important enfin je pense, regarde le rapport :
(par exemple : Supprimé : C:\PhysicalDisk0_MBR.bin ou encore Supprimé : C:\Users\david\Desktop\entrepotmacdonald015.jpg ou encore Supprimé : C:\Windows\MBR.exe)
# DelFix v8.7 - Rapport créé le 15/12/2011 à 00:05:13
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : david - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\david\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Lop SD
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\lopR.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.22.0_11.12.2011_14.46.22_log.txt
Supprimé : C:\Users\david\Desktop\AD-R.exe
Supprimé : C:\Users\david\Desktop\AD-R.lnk
Supprimé : C:\Users\david\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\david\Desktop\adwcleaner.exe
Supprimé : C:\Users\david\Desktop\ComboFix.exe
Supprimé : C:\Users\david\Desktop\entrepotmacdonald015.jpg
Supprimé : C:\Users\david\Desktop\Extras.Txt
Supprimé : C:\Users\david\Desktop\LopSD.exe
Supprimé : C:\Users\david\Desktop\OTL.exe
Supprimé : C:\Users\david\Desktop\OTL.Txt
Supprimé : C:\Users\david\Desktop\tdsskiller.exe
Supprimé : C:\Users\david\Desktop\ZHPDiag.txt
Supprimé : C:\Users\david\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2679 octets] - [15/12/2011 00:05:13]
########## EOF - C:\DelFix[S1].txt - [2803 octets] ##########
7 avril 2013 à 21:28