Moteur de recherche indésirable HOHOsearch et Nuesearch

Fermé

Shin 01 Messages postés 38 Date d'inscription samedi 20 octobre 2012 Statut Membre Dernière intervention 2 mai 2017 - Modifié par Shin 01 le 11/07/2016 à 15:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juil. 2016 à 20:53

Bonjour,

Depuis quelques temps, il y a deux moteurs de recherches HOHOsearch et Nuesearch qui se sont incrustés sur mon navigateur Firefox.

J'avais réinitialisé les paramètres du navigateur (page de démarrage et moteurs de recherche inclus), j'avais supprimé l'extension (Adds-on) et également supprimé l'installation du moteur au niveau de "Programmes et Fonctionalitées" mais le moteur est toujours présent sur mon navigateur. Je ne sais pas comment y remédier.

SVP si quelqu'un en a une idée, ça m'aidera énormément.
Merci d'avance ^^

Cordialement Shin

A voir également:

Moteur de recherche indésirable HOHOsearch et Nuesearch
Recherche automatique des chaînes ne fonctionne pas - Guide
Google moteur de recherche page d'accueil - Guide
Rechercher ou entrer l'adresse mm - recherche google - Guide
Installer qwant moteur de recherche - Télécharger - Navigateurs
Facebook recherche par nom et prénom ✓ - Forum Facebook

2 réponses

Réponse 1 / 2

Unombre Messages postés 40 Date d'inscription lundi 11 juillet 2016 Statut Membre Dernière intervention 8 septembre 2017 16
11 juil. 2016 à 15:23

Salut,

Va voir ca : https://forums.commentcamarche.net/forum/affich-33298631-hohosearch

Shin 01 Messages postés 38 Date d'inscription samedi 20 octobre 2012 Statut Membre Dernière intervention 2 mai 2017
11 juil. 2016 à 19:02

J'ai suivi la procédure et le rapport se trouve ci-dessous, SVP qu'est-ce que je fais maintenant :

# AdwCleaner v5.201 - Rapport créé le 11/07/2016 à 16:57:02
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-10.3 [Serveur]
# Système d'exploitation : Windows 7 Professional (X64)
# Nom d'utilisateur : ACER - ACER-PC
# Exécuté depuis : C:\Users\ACER\Downloads\Programs\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

Service trouvé : rtop

- - - - [ Dossiers ] *****

Dossier trouvé : C:\ProgramData\ByteFence
Dossier trouvé : C:\ProgramData\simplitec
Dossier trouvé : C:\ProgramData\Uncheckit
Dossier trouvé : C:\ProgramData\iwinpi
Dossier trouvé : C:\ProgramData\mwinpm
Dossier trouvé : C:\ProgramData\nwinpn
Dossier trouvé : C:\ProgramData\swinps
Dossier trouvé : C:\ProgramData\Application Data\ByteFence
Dossier trouvé : C:\ProgramData\Application Data\simplitec
Dossier trouvé : C:\ProgramData\Application Data\Uncheckit
Dossier trouvé : C:\ProgramData\Application Data\iwinpi
Dossier trouvé : C:\ProgramData\Application Data\mwinpm
Dossier trouvé : C:\ProgramData\Application Data\nwinpn
Dossier trouvé : C:\ProgramData\Application Data\swinps
Dossier trouvé : C:\Program Files (x86)\WinZipper
Dossier trouvé : C:\Program Files (x86)\TData
Dossier trouvé : C:\Program Files (x86)\TXQQBrowser
Dossier trouvé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit
Dossier trouvé : C:\Users\ACER\AppData\Local\Nichrome
Dossier trouvé : C:\Users\ACER\AppData\Local\Xpom
Dossier trouvé : C:\Users\ACER\AppData\Roaming\eCyber
Dossier trouvé : C:\Users\ACER\AppData\Roaming\WinZiper
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Uncheckit
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\YourGSearchFinder_br
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Dossier trouvé : C:\Program Files\ByteFence
Dossier trouvé : C:\Users\Public\Documents\dmp
Dossier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1

- - - - [ Fichiers ] *****

Fichier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\extensions\searchy@searchy.xpi
Fichier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\extensions\searchy@searchy.xpi
Fichier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\invalidprefs.js
Fichier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\searchy@searchy.xpi
Fichier trouvé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\invalidprefs.js
Fichier trouvé : C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\extensions\searchy@searchy.xpi
Fichier trouvé : C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\invalidprefs.js
Fichier trouvé : C:\Windows\SysNative\log\iSafeKrnlCall.log

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****

Raccourci infecté : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1467254009&z=278a11f520b684c8d642baeg2zfqbm0obwcz7e2gbc&from=eve0629&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416 )
Raccourci infecté : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1467254009&z=278a11f520b684c8d642baeg2zfqbm0obwcz7e2gbc&from=eve0629&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416 )
Raccourci infecté : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1467254009&z=278a11f520b684c8d642baeg2zfqbm0obwcz7e2gbc&from=eve0629&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416 )
Raccourci infecté : C:\Users\ACER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1467254009&z=278a11f520b684c8d642baeg2zfqbm0obwcz7e2gbc&from=eve0629&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416 )
Raccourci infecté : C:\Users\ACER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.nuesearch.com/?type=sc&ts=1467254009&z=278a11f520b684c8d642baeg2zfqbm0obwcz7e2gbc&from=eve0629&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416 )

- - - - [ Tâches planifiées ] *****

Tâche trouvée : Browser Updater Task(Core)
Tâche trouvée : FreeDownloadManagerNetworkMonitor

- - - - [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.001
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.7z
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.arj
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.bz2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.cab
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.cpio
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.deb
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.dmg
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.fat
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.gz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.gzip
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.hfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.iso
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lha
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lzh
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.lzma
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.rar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.rpm
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.swm
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.taz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tbz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tgz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.tpz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.txz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.vhd
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.wim
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.xar
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.xz
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.z
Clé trouvée : HKLM\SOFTWARE\Classes\WinZippers.zip
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Clé trouvée : HKCU\Software\distromatic
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\csastats
Clé trouvée : HKLM\SOFTWARE\ByteFence
Clé trouvée : HKLM\SOFTWARE\hdcode
Clé trouvée : HKLM\SOFTWARE\simplitec
Clé trouvée : HKLM\SOFTWARE\hohosearchSoftware
Clé trouvée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
Clé trouvée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Clé trouvée : HKU\S-1-5-21-3304495449-3269180444-2198991664-1000\Software\distromatic
Clé trouvée : HKU\S-1-5-21-3304495449-3269180444-2198991664-1000\Software\IM
Clé trouvée : HKU\S-1-5-21-3304495449-3269180444-2198991664-1000\Software\csastats
Clé trouvée : HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Clé trouvée : HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nuesearch.com/?type=hp&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nuesearch.com/search/?type=ds&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416&q={searchTerms}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nuesearch.com/?type=hp&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nuesearch.com/?type=hp&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nuesearch.com/search/?type=ds&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416&q={searchTerms}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.nuesearch.com/search/?type=ds&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416&q={searchTerms}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nuesearch.com/?type=hp&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.nuesearch.com/?type=hp&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.nuesearch.com/search/?type=ds&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416&q={searchTerms}
Donnée trouvée : HKU\S-1-5-21-3304495449-3269180444-2198991664-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.nuesearch.com/?type=hp&ts=1465806230&z=fbaa8b4daa535f61a2bf5bbgdzfq9w2b2eeqfo9cfe&from=wpm0613&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{31E1E658-CB8A-468A-8CE9-90014D83E937}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{03E1A7E3-1428-4581-9FDC-8DFB75F9DFFE}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0E145DE3-DC1C-4430-98CA-FFDD5A17658B}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DBBAF410-B3B0-438D-A176-72CAD553BADA}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{9EC47CD0-6FA9-471A-A036-969DF242A1E3}C:\program files (x86)\simplitec\kmpfaster\serviceprovider.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{04A85576-22DA-47BD-B610-672F19E38BEA}C:\program files (x86)\simplitec\kmpfaster\serviceprovider.exe]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C75A30B0-9091-41DC-80FE-921C8F04CE14}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{099172BD-7B37-4094-B1FE-C9090980B4A7}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B26B4E5B-0819-43AB-ADB9-BF89AA1B4844}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{33C630AE-B8ED-4C85-A66C-9D10E79BEF52}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé trouvée : HKU\S-1-5-21-3304495449-3269180444-2198991664-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Donnée trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.nuesearch.com/?type=sc&ts=1467254009&z=278a11f520b684c8d642baeg2zfqbm0obwcz7e2gbc&from=eve0629&uid=WDCXWD5000BPVT-00HXZT3_WD-WXL1A61L4416L4416
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService

- - - - [ Navigateurs ] *****

[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.defaultenginename", "hohosearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.alias", "coldsearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB38pBn8rBU..&v=20160526&uid=0985B8B73C85EEF3D791E9655543CAC2&ptid=isr&mode=loadm");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://f.coldsearch.com/favicon.ico");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.name", "coldsearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.ptid", "etc1128");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=isr&q={searchTerms}&ts=AHEqB38pBn8rBU..&uid=0985B8B73C85EEF3D791E9655543CAC2&v=20160526[...]
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "0985B8B73C85EEF3D791E9655543CAC2");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=isr&q={searchTerms}&ts=AHEqB38pBn8rBU..&uid=0985B8B73C85EEF3D791E9655543CAC2&v=2016052[...]
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\vajyhxuw.default\prefs.js] trouvée : user_pref("browser.search.selectedEngine", "hohosearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.defaultenginename", "hohosearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.alias", "coldsearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB38pBn8rBU..&v=20160526&uid=0985B8B73C85EEF3D791E9655543CAC2&ptid=isr&mode=loadm");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://f.coldsearch.com/favicon.ico");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.name", "coldsearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.ptid", "etc1128");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=isr&q={searchTerms}&ts=AHEqB38pBn8rBU..&uid=0985B8B73C85EEF3D791E9655543CAC2&v=20160526[...]
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.uid", "0985B8B73C85EEF3D791E9655543CAC2");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.searchengine.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?mode=ffsengext&ptid=isr&q={searchTerms}&ts=AHEqB38pBn8rBU..&uid=0985B8B73C85EEF3D791E9655543CAC2&v=2016052[...]
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\te7g58u0.dev-edition-default\prefs.js] trouvée : user_pref("browser.search.selectedEngine", "hohosearch");
[C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] trouvée : user_pref("browser.search.hiddenOneOffs", "hohosearch");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "46.0");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782a8583");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", false);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016052611");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1464360225978");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.shownUninstall", true);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.startupTasks", "{\"clearPrefs\":[\"extensions.toolbar.mindspark._brMembers_.shownUninstall\"],\"undoDisableHPGuard\":[\"true\"]}");
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=0985B8B73C85EEF3D791E9655543CAC2&ptid=isr&ts=AHEqB38pBn8rBU..&v=20160526&mode=ffex[...]
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\ACER\\\\AppData\\\\R[...]
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
[C:\Users\ACER\AppData\Roaming\Profiles\wx95gec8.default\prefs.js] trouvée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");

C:\AdwCleaner\AdwCleaner[S1].txt - [23482 octets] - [11/07/2016 16:57:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [23557 octets] ##########

Shin 01 Messages postés 38 Date d'inscription samedi 20 octobre 2012 Statut Membre Dernière intervention 2 mai 2017
Modifié par Shin 01 le 11/07/2016 à 19:42

J'aimerai signaler qu'après avoir suivi les étapes, le moteur est toujours présent sur mon navigateur. En plus du nettoyage que j'ai effectué avec AdwCleaner j'ai également réinitialisé les paramètres du navigateurs. Mais je le trouve toujours.

Juste tout à l'heure je surfais sur un site puis j'ai voulu ouvrir un lien sur une nouvelle fenêtre, et là HOHOsearch est apparu tout seul sur la fenêtre principale et ce malgré le nettoyage effectué. J'ai donc effectué un autre nettoyage et ça n'a détecté aucune infection, aucun contenu malveillant. Avez-vous une idée là-dessus ? Merci

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 juil. 2016 à 20:53

Salut,

Réinitialise manuellement tes navigateurs :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Discussions similaires

[référencement] Ne pas être référencé

1fichier

Google est par défaut, mais change de moteur de recherche

recherche à partir de la barre d'adresse

Yahoo Search (moteur de recherche) revient