Supprimer la barre d'outils do searches
Résolu/Fermé
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
-
5 oct. 2013 à 09:17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 13 oct. 2013 à 21:38
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 13 oct. 2013 à 21:38
A voir également:
- Supprimer la barre d'outils do searches
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Barre d'outils windows 10 - Guide
- Supprimer edge - Guide
- Windows 11 barre des taches a gauche - Guide
44 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 09:23
5 oct. 2013 à 09:23
Hello
Peux tu poster le rapport de Mbam(onglet rapports/logs)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Peux tu poster le rapport de Mbam(onglet rapports/logs)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
Modifié par lord-wox le 5/10/2013 à 20:31
Modifié par lord-wox le 5/10/2013 à 20:31
https://www.cjoint.com/?3JfuCERZX2N
toujours pas supprimé :/
toujours pas supprimé :/
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 oct. 2013 à 18:19
7 oct. 2013 à 18:19
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 10/10/2013 à 17:00
Modifié par lilidurhone le 10/10/2013 à 17:00
Essaie ça
http://www.security-helpzone.com/gen-hackman/pre_scan-3/shortcut_module/canned-speech/
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
http://www.security-helpzone.com/gen-hackman/pre_scan-3/shortcut_module/canned-speech/
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
Modifié par lord-wox le 5/10/2013 à 12:47
Modifié par lord-wox le 5/10/2013 à 12:47
Une fois sur configurer, je ne trouve pas l'optionpour tout cocher.
Merci de ton aide en tout cas
edit: je te fais ça c'est bon!
Merci de ton aide en tout cas
edit: je te fais ça c'est bon!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 12:46
5 oct. 2013 à 12:46
Hello
Tu es bien sur zhpdiag et non zhpfix?
Tu es bien sur zhpdiag et non zhpfix?
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
5 oct. 2013 à 12:50
5 oct. 2013 à 12:50
malwarbyte Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.04.10
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
marwan :: MARWANPC [administrateur]
Protection: Activé
05/10/2013 22:08:37
mbam-log-2013-10-05 (22-08-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218281
Temps écoulé: 3 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\marwan\Local Settings\Temporary Internet Files\Content.IE5\EX0X1JX0\Allyrics_1060-2061_v122[1].exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marwan\Local Settings\Temporary Internet Files\Content.IE5\YZN0XTI3\libreoffice setup.exe (PUP.Optional.Soft32.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marwan\Local Settings\Temporary Internet Files\Content.IE5\YZN0XTI3\SoftonicDownloader_pour_adblock-ie.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
et le lien du zhp : http://cjoint.com/data3/3JfmXECCgfR.htm
www.malwarebytes.org
Version de la base de données: v2013.10.04.10
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
marwan :: MARWANPC [administrateur]
Protection: Activé
05/10/2013 22:08:37
mbam-log-2013-10-05 (22-08-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218281
Temps écoulé: 3 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Mauvais: (http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&& Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\marwan\Local Settings\Temporary Internet Files\Content.IE5\EX0X1JX0\Allyrics_1060-2061_v122[1].exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marwan\Local Settings\Temporary Internet Files\Content.IE5\YZN0XTI3\libreoffice setup.exe (PUP.Optional.Soft32.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marwan\Local Settings\Temporary Internet Files\Content.IE5\YZN0XTI3\SoftonicDownloader_pour_adblock-ie.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
et le lien du zhp : http://cjoint.com/data3/3JfmXECCgfR.htm
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 12:53
5 oct. 2013 à 12:53
Hello
C'est pas ça :)
Lis bien
"* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
C'est pas ça :)
Lis bien
"* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
5 oct. 2013 à 13:02
5 oct. 2013 à 13:02
Heu je ne vois pas alors, je suis bien allé sur zhp diag (en forme de parchemin) et je clique après sur tout les options puis sur lancer "le diagnostique par defaut"
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
5 oct. 2013 à 13:06
5 oct. 2013 à 13:06
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 5/10/2013 à 13:22
Modifié par lilidurhone le 5/10/2013 à 13:22
Oui c'est bon
Tu as des résidus
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Tu as des résidus
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
5 oct. 2013 à 13:23
5 oct. 2013 à 13:23
Ok merci de ton aide, j'attends ta réponse sur ce que dois faire, j'vais manger un bout !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 13:25
5 oct. 2013 à 13:25
Voui vas y ma réponse t'attends
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
5 oct. 2013 à 19:02
5 oct. 2013 à 19:02
ca fait maintenant plus de 3h que j'attends le rapport et je suis en cheking registery ^^
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 19:05
5 oct. 2013 à 19:05
Laisse le faire :)
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
5 oct. 2013 à 20:17
5 oct. 2013 à 20:17
voilà enfin... ^^
http://cjoint.com/data3/3JfuqiJxEcK.htm
merci à toi pour le taff que tu fais !
http://cjoint.com/data3/3JfuqiJxEcK.htm
merci à toi pour le taff que tu fais !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 20:18
5 oct. 2013 à 20:18
Refais moi un zhpdiag
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 oct. 2013 à 20:59
5 oct. 2013 à 20:59
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do => Hijacker.wwwDo
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Allyrics-1-codedownloader.job [1208] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Allyrics-1-enabler.job [1108] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Allyrics-1-updater.job [1304] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\weDownload Manager-codedownloader.job [1286] =>PUP.weDownloadManager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\weDownload Manager-enabler.job [1186] =>PUP.weDownloadManager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\weDownload Manager-updater.job [1382] =>PUP.weDownloadManager
[MD5.00000000000000000000000000000000] [APT] [Allyrics-1-codedownloader] (...) -- C:\Program Files (x86)\Allyrics-1\Allyrics-1-codedownloader.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Allyrics-1-enabler] (...) -- C:\Program Files (x86)\Allyrics-1\Allyrics-1-enabler.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Allyrics-1-updater] (...) -- C:\Program Files (x86)\Allyrics-1\Allyrics-1-updater.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.7CBF75A8AF564EB5EBB85FFDC798E997] [APT] [weDownload Manager-codedownloader] (.weDownload.) -- C:\Program Files (x86)\weDownload Manager\weDownload Manager-codedownloader.exe [487424] =>PUP.weDownloadManager
[MD5.228197B24D39F7984C2663B2DC9FF0FD] [APT] [weDownload Manager-enabler] (.weDownload.) -- C:\Program Files (x86)\weDownload Manager\weDownload Manager-enabler.exe [343552] =>PUP.weDownloadManager
[MD5.B3643BDC9C54DAA1B695155D9DAD1F04] [APT] [weDownload Manager-updater] (.weDownload.) -- C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe [363520] =>PUP.weDownloadManager
O42 - Logiciel: Allyrics-1 - (.Lyrics.) [HKLM][64Bits] -- Allyrics-1 =>Adware.AddLyrics
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
O43 - CFD: 05/10/2013 - 23:15:18 - [1,516] ----D C:\Program Files (x86)\Allyrics-1 =>Adware.AddLyrics
O45 - LFCP:[MD5.6D1A2D9ADD12B7FA101FDB61CF30F113] - 06/10/2013 - 17:46:43 ---A- - C:\Windows\Prefetch\WEDOWNLOAD MANAGER-CODEDOWNLO-22E230DC.pf =>PUP.weDownloadManager
O45 - LFCP:[MD5.4C3099DC259ABD6B11DA8C43B2EBD032] - 06/10/2013 - 17:46:43 ---A- - C:\Windows\Prefetch\WEDOWNLOAD MANAGER-ENABLER.EX-59D4AAEF.pf =>PUP.weDownloadManager
O45 - LFCP:[MD5.1DDBEC26055DC9B34065DA6877FA748D] - 06/10/2013 - 17:46:45 ---A- - C:\Windows\Prefetch\WEDOWNLOAD MANAGER-UPDATER.EX-5C8F4763.pf =>PUP.weDownloadManager
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=sc&from=s32&uid=HGSTXHTS541010A9E680_JB10001MKMUWXAKMUWXAX&ts=1381001917 C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Allyrics-1] =>Adware.AddLyrics^
C:\Program Files (x86)\Allyrics-1 =>Adware.AddLyrics^
C:\Windows\Tasks\Allyrics-1-codedownloader.job =>Adware.AddLyrics^
C:\Windows\Tasks\Allyrics-1-enabler.job =>Adware.AddLyrics^
C:\Windows\Tasks\Allyrics-1-updater.job =>Adware.AddLyrics^
C:\Windows\Tasks\weDownload Manager-codedownloader.job =>PUP.weDownloadManager^
C:\Windows\Tasks\weDownload Manager-enabler.job =>PUP.weDownloadManager^
C:\Windows\Tasks\weDownload Manager-updater.job =>PUP.weDownloadManager^
C:\Program Files (x86)\weDownload Manager\weDownload Manager-codedownloader.exe =>PUP.weDownloadManager^
C:\Program Files (x86)\weDownload Manager\weDownload Manager-enabler.exe =>PUP.weDownloadManager^
C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe =>PUP.weDownloadManager^
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Windows\Prefetch\WEDOWNLOAD MANAGER-CODEDOWNLO-22E230DC.pf =>PUP.weDownloadManager^
C:\Windows\Prefetch\WEDOWNLOAD MANAGER-ENABLER.EX-59D4AAEF.pf =>PUP.weDownloadManager^
C:\Windows\Prefetch\WEDOWNLOAD MANAGER-UPDATER.EX-5C8F4763.pf =>PUP.weDownloadManager^
O45 - LFCP:[MD5.D48F013CEBF4E5AB11D7378E103CB576] - 05/10/2013 - 20:31:08 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_ADBLO-A0EFADF3.pf =>Toolbar.Conduit
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_ADBLO-A0EFADF3.pf =>Toolbar.Conduit^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do => Hijacker.wwwDo
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Allyrics-1-codedownloader.job [1208] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Allyrics-1-enabler.job [1108] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Allyrics-1-updater.job [1304] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\weDownload Manager-codedownloader.job [1286] =>PUP.weDownloadManager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\weDownload Manager-enabler.job [1186] =>PUP.weDownloadManager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\weDownload Manager-updater.job [1382] =>PUP.weDownloadManager
[MD5.00000000000000000000000000000000] [APT] [Allyrics-1-codedownloader] (...) -- C:\Program Files (x86)\Allyrics-1\Allyrics-1-codedownloader.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Allyrics-1-enabler] (...) -- C:\Program Files (x86)\Allyrics-1\Allyrics-1-enabler.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Allyrics-1-updater] (...) -- C:\Program Files (x86)\Allyrics-1\Allyrics-1-updater.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.7CBF75A8AF564EB5EBB85FFDC798E997] [APT] [weDownload Manager-codedownloader] (.weDownload.) -- C:\Program Files (x86)\weDownload Manager\weDownload Manager-codedownloader.exe [487424] =>PUP.weDownloadManager
[MD5.228197B24D39F7984C2663B2DC9FF0FD] [APT] [weDownload Manager-enabler] (.weDownload.) -- C:\Program Files (x86)\weDownload Manager\weDownload Manager-enabler.exe [343552] =>PUP.weDownloadManager
[MD5.B3643BDC9C54DAA1B695155D9DAD1F04] [APT] [weDownload Manager-updater] (.weDownload.) -- C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe [363520] =>PUP.weDownloadManager
O42 - Logiciel: Allyrics-1 - (.Lyrics.) [HKLM][64Bits] -- Allyrics-1 =>Adware.AddLyrics
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
O43 - CFD: 05/10/2013 - 23:15:18 - [1,516] ----D C:\Program Files (x86)\Allyrics-1 =>Adware.AddLyrics
O45 - LFCP:[MD5.6D1A2D9ADD12B7FA101FDB61CF30F113] - 06/10/2013 - 17:46:43 ---A- - C:\Windows\Prefetch\WEDOWNLOAD MANAGER-CODEDOWNLO-22E230DC.pf =>PUP.weDownloadManager
O45 - LFCP:[MD5.4C3099DC259ABD6B11DA8C43B2EBD032] - 06/10/2013 - 17:46:43 ---A- - C:\Windows\Prefetch\WEDOWNLOAD MANAGER-ENABLER.EX-59D4AAEF.pf =>PUP.weDownloadManager
O45 - LFCP:[MD5.1DDBEC26055DC9B34065DA6877FA748D] - 06/10/2013 - 17:46:45 ---A- - C:\Windows\Prefetch\WEDOWNLOAD MANAGER-UPDATER.EX-5C8F4763.pf =>PUP.weDownloadManager
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=sc&from=s32&uid=HGSTXHTS541010A9E680_JB10001MKMUWXAKMUWXAX&ts=1381001917 C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Allyrics-1] =>Adware.AddLyrics^
C:\Program Files (x86)\Allyrics-1 =>Adware.AddLyrics^
C:\Windows\Tasks\Allyrics-1-codedownloader.job =>Adware.AddLyrics^
C:\Windows\Tasks\Allyrics-1-enabler.job =>Adware.AddLyrics^
C:\Windows\Tasks\Allyrics-1-updater.job =>Adware.AddLyrics^
C:\Windows\Tasks\weDownload Manager-codedownloader.job =>PUP.weDownloadManager^
C:\Windows\Tasks\weDownload Manager-enabler.job =>PUP.weDownloadManager^
C:\Windows\Tasks\weDownload Manager-updater.job =>PUP.weDownloadManager^
C:\Program Files (x86)\weDownload Manager\weDownload Manager-codedownloader.exe =>PUP.weDownloadManager^
C:\Program Files (x86)\weDownload Manager\weDownload Manager-enabler.exe =>PUP.weDownloadManager^
C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe =>PUP.weDownloadManager^
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Windows\Prefetch\WEDOWNLOAD MANAGER-CODEDOWNLO-22E230DC.pf =>PUP.weDownloadManager^
C:\Windows\Prefetch\WEDOWNLOAD MANAGER-ENABLER.EX-59D4AAEF.pf =>PUP.weDownloadManager^
C:\Windows\Prefetch\WEDOWNLOAD MANAGER-UPDATER.EX-5C8F4763.pf =>PUP.weDownloadManager^
O45 - LFCP:[MD5.D48F013CEBF4E5AB11D7378E103CB576] - 05/10/2013 - 20:31:08 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_ADBLO-A0EFADF3.pf =>Toolbar.Conduit
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_ADBLO-A0EFADF3.pf =>Toolbar.Conduit^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
6 oct. 2013 à 18:00
6 oct. 2013 à 18:00
salut
https://www.cjoint.com/?3Jgr7GRJWYT
merci à toi !
https://www.cjoint.com/?3Jgr7GRJWYT
merci à toi !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 oct. 2013 à 18:04
6 oct. 2013 à 18:04
Hello
Encore des soucis?
Encore des soucis?
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
7 oct. 2013 à 16:46
7 oct. 2013 à 16:46
bonjour !
Oui effectivement quand je lance internet explorer j'ai encore la barre do search. (mais bon j'utilise chrome).
Oui effectivement quand je lance internet explorer j'ai encore la barre do search. (mais bon j'utilise chrome).
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 oct. 2013 à 16:47
7 oct. 2013 à 16:47
Ok réinitialise IE :)
Tu sais comment faire ou pas?
Tu sais comment faire ou pas?
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
7 oct. 2013 à 17:35
7 oct. 2013 à 17:35
Tu es super réactif ! Non je sais pas du tout, si tu as un tuto ça serait good :
lord-wox
Messages postés
148
Date d'inscription
mercredi 17 août 2011
Statut
Membre
Dernière intervention
24 mars 2017
2
8 oct. 2013 à 21:04
8 oct. 2013 à 21:04
salut, j'ai essayé la méthode ''pour moi'' mais ça n'a pas voulu. J'ai alors fais moi même la manip en cochat la case mais j'ai toujours internet explorer
