supprimer jsn.donecore.net Résolu/Fermé

Question

Bonjour, 

Impossible de me débarrasser de JSN.donecore.net.Comme conseiller sur ce site, j'ai lancé adwcleaner, ci-dessous le rapport.

Merci beaucoup pour votre aide !


# AdwCleaner v1.606 - Rapport créé le 28/11/2013 à 21:12:20
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : compaq - COMPAQ-PC
# Exécuté depuis : C:\Users\compaq\Desktop\adwcleaner-1.606-en(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.10.9200.16736

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

-\ Google Chrome v31.0.1650.57

Fichier : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2215 octets] - [27/11/2013 20:46:22]
AdwCleaner[S1].txt - [2247 octets] - [27/11/2013 20:47:03]
AdwCleaner[R2].txt - [1133 octets] - [27/11/2013 21:06:42]
AdwCleaner[S2].txt - [1148 octets] - [27/11/2013 21:07:34]
AdwCleaner[R3].txt - [1253 octets] - [28/11/2013 21:11:52]
AdwCleaner[S3].txt - [1139 octets] - [28/11/2013 21:12:20]

########## EOF - C:\AdwCleaner[S3].txt - [1267 octets] ##########

Configuration: Windows 7 / Chrome 31.0.1650.57

Malekal_morte- · Answer

Salut,


Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



ensuite :


- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

jfm950 · Answer

Bonsoir
Je n'utilise que Chrome.
J'ai deux extension, Bettersurf et Bettersrf
J'ai suivi la procedure que tu m'as donné, a suivre...
merci de ton aide

Malekal_morte- · Answer

ok, fais HijackThis tout de meme.

jfm950 · Answer

Oui, c'est fait, j'ai envoyer le rapport

Malekal_morte- · Answer

il reste BetterSurf

Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

O2 - BHO: BetterSurf - {6E3C6B04-08FE-43BC-8E50-F90285024DEA} - C:\Program Files\BetterSurf\ie\BetterSurf.dll
O2 - BHO: BetterSrf - {8271B5D6-76D3-4ABF-AEB3-1721161C76BC} - C:\Program Files\Better-Surf\ie\BetterSrf.dll


==> clic sur fix checked


Redémarre l'ordinateur 

Refais un scan HijackThis et donne le rapport.

jfm950 · Answer

Voici le lien:  https://pjjoint.malekal.com/files.php?id=HijackThis_20131130_15f9c11z5p9

Malekal_morte- · Answer

il est encore là :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

jfm950 · Answer

Hello
Ci-joint le lien.
Merci !

 https://pjjoint.malekal.com/files.php?id=20131130_q14b14x13h6z13

jfm950 · Answer

et le lien du fichier extra

 https://pjjoint.malekal.com/files.php?id=20131130_u8w9i8y11y14

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
O2 - BHO: (Better-Surf) - {8271B5D6-76D3-4ABF-AEB3-1721161C76BC} - C:\Program Files\Better-Surf\ie\BetterSrf.dll ()  
[2013/11/28 19:50:35 | 000,000,000 | ---D | C] -- C:\Program Files\SearchProtect  
[2013/11/28 19:50:31 | 000,000,000 | ---D | C] -- C:\Users\compaq\AppData\Local\SearchProtect
[2013/05/05 14:33:48 | 000,053,272 | ---- | C] (Chris Jones) -- C:\Users\compaq\winsetup.exe 
[2013/11/14 21:55:45 | 000,000,000 | ---D | C] -- C:\Program Files\BetterSurf 


* poste le rapport ici

jfm950 · Answer

Le rapport ci-dessous:

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}\ deleted successfully.
C:\Program Files\Better-Surf\ie\BetterSrf.dll moved successfully.
C:\Program Files\SearchProtect\Main\rep folder moved successfully.
C:\Program Files\SearchProtect\Main folder moved successfully.
C:\Program Files\SearchProtect folder moved successfully.
C:\Users\compaq\AppData\Local\SearchProtect\Logs folder moved successfully.
C:\Users\compaq\AppData\Local\SearchProtect folder moved successfully.
C:\Users\compaq\winsetup.exe moved successfully.
C:\Program Files\BetterSurf\ie folder moved successfully.
C:\Program Files\BetterSurf\ff\chrome\content folder moved successfully.
C:\Program Files\BetterSurf\ff\chrome folder moved successfully.
C:\Program Files\BetterSurf\ff folder moved successfully.
C:\Program Files\BetterSurf\ch folder moved successfully.
C:\Program Files\BetterSurf folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 12012013_182510

Malekal_morte- · Answer

ca donne quoi ?

jfm950 · Answer

Ca me semble parfait ! Merci beaucoup!

Malekal_morte- · Answer

super :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

paul · Answer

Bonjour,
Pour Internet explorer, une solution très simple:
il suffit de réinitialiser  le logiciel :

outil/options internet/avancé puis "réinitialiser"

Je l'ai fait et ça marche

Supprimer jsn.donecore.net

15 réponses