FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[nico25300]

Bonjour!

Après avoir épluché en long, en large et en travers ce forum (très bien fait et très utile soit dit en passant), m'être inspiré des aides données aux personnes dans ma situation, rien n'y fait: je suis toujours embêté par do-search!

En résumé, j'ai effectué les tests ZHPDiag et ZHPFix, ADW (j'essaierai de poster les rapports après envoi de ce message). Par contre, j'ai téléchargé, installé et lancé Shortcut_Module plusieurs fois sans succès: à chaque fois mon ordinateur redémarre en cours d'analyse et il n'y a aucun rapport nulle part! :(Je vais essayer de le désinstaller et de le réinstaller et je verrai bien si ça recommence....

Etant une vraie buse en informatique, j'en appelle à votre aide ainsi qu'à vos compétences!

Merci par avance pour l'aide que vous m'apporterez et pour votre disponibilité!

Bonne journée à tout le monde!

PS: désolé, j'ai complètement oublié de préciser que j'utilisais mozilla firefox....

[nico25300]

Bon alors, voilà, j'ai refait le test avec shortcut_module et....victoire! Suis encore plus buse que ce que j'imaginais...  
Liens (en espérant que ça fonctionne....):
shortcut_module: : http://cjoint.com/?0KCo1ACfHg4
Résultat d'ADW: http://cjoint.com/?0KCo332CkF0
Résultat de ZHPDiag: http://cjoint.com/?0KCpe5rhawa
Résultat de SFTGC : http://cjoint.com/?0KCpyGlM865

Si jamais j'ai fait des erreurs, pour ne pas dire plus ( ), j'espère qu'elles seront réparables...

Merci bien pour votre aide et excellente fin de journée!

PS: bon me suis planté, 2 liens sur 4 ne fonctionnent pas (on ne peut pas cliquer directement, mais ils fonctionnent en faisant un copier/collé).... Je ne sais pas comment faire pour qu'ils fonctionnent directement en cliquant dessus....

PS bis: désolé de revenir si vite mais je viens de refaire un ZHPDiag avec la dernière version (la mienne n'était pas à jour apparemment...) et, le rapport est encore plus grand!!! Je le place ici au cas où il puisse vous aider à m'aider.  
http://cjoint.com/?0KCq6vtGm3V
Et encore une fois: MERCI!  

[2011N2]

Salut,

Ta version de ZHPDiag n'est pas à jour, supprime-le puis retélécharge-le.
Ensuite refais un rapport.

Gabriel.

[nico25300]

D'abord merci pour ta réponse!
Par contre, j'ai vu que ma version n'était pas à jour, c'est pour ça que j'ai édité mon mess, il y a le résultat du scan fait avec la dernière version en bas du dernier message.

[2011N2]

Re,

Ah oui pardon...

Déjà, désinstalle Spybot, il est obsolète.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[nico25300]

Salut Chef!!

Merci bcp pour ta réponse!  

Et pour ton erreur, j'espère fortement que celle-ci, ou tout autre de même nature, ne se reproduise pas à l'avenir sous peine de sanctions administratives ET physiques!!!!!    
HUMOUR, bien evidemment!!!!  


Donc j'ai fait ce que tu m'as demandé et voici le résultat:
http://cjoint.com/?0KDn1r0xLXY

Par contre, j'ai eu un souci lors du nettoyage par ZHDFix, je te joins la capture d'écran:
http://cjoint.com/?0KDn3fUul3f

Merci encore pour ton aide précieuse!!  

Bonne journée à toi et à bientôt!

[2011N2]

Salut,

Pas de souci je ne vais plus faire d'erreur.

Ok, pour l'erreur c'est surement à cause de Spybot intégré au script, rien d'inquiétant.

do-search est toujours présent ?
Fais moi un nouveau rapport ZHPDiag.

Gabriel.

[nico25300]

Salut à toi Ô Maître des scripts et autres bugs du bios!  

Merci bien pour ta réponse et pour ton côté rassurant quant à l'erreur lors du scan avec ZHPFix! M'en remettant à tes forts nombreuses compétences en la matière, je te fais confiance doc j'attends la suite!  En passant, j'ai suivi ton conseil et ai désinstallé spybot.

Au sujet de do-search, oui, il est toujours présent.... Mais comme tu m'as pris sous ton aile protectrice, je suis confiant en l'avenir!!  

Ah, le scan est terminé, je te joins le résultat tout de suite....
http://cjoint.com/?0KElwmljzap

Voilà, j'attends la suite de tes directives!

Sinon, j'espère que tu vas bien et que tu passeras un excellent week-end!

On se parlera peut être dans la journée!

A+

Nico

[2011N2]

Salut

Il est encore présent sous quel(s) navigateur(s) STP ?

Sinon, peux-tu refaire un nouveau ZHPDiag en cliquant sur Configurer puis sur la loupe la plus à droite et en répondant Oui au message qui apparaît ?
Cela me permettra d'avoir un rapport plus complet. Tu peux d'aider du tutoriel à partir du point 5 si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel

Merci,

Gabriel.

[nico25300]

Re Chef!


Alors voilà le rapport de ZHPDiag: http://cjoint.com/?0KEl3UQUTbW

Sinon, do search est toujours sur mozilla (je n'utilise que celui-là sauf rare exception).

Par contre, j'ai une question (attention, la réponse est attendue si et seulement si elle est facilement compréhensible pour une buse comme moi et si elle n'est pas trop longue à faire pour toi): comment sélectionnes-tu les lignes du rapport à éliminer par ZHPFix? Rassure-moi, tu ne te tape pas tout le rapport de ZHPDiag?!?!?!? Si oui:  

Voilà, j'attends la suite que tu voudras bien réserver à ma requête!  

Bon ap'!  

[2011N2]

Re,

Tu peux aller supprimer le dossier suivant : C:\Program Files (x86)\Spybot - Search Destroy
Ensuite réinitialise Firefox comme ceci et donne-moi des nouvelles : http://www.forum-entraide-informatique. ... la-firefox

Sinon, j'utilise un logiciel permettant de traiter plus rapidement les rapports, mais je survole quand même tout le rapport, car toutes les lignes ne sont pas traitées et il peut y avoir de mauvaises détections...

Gabriel.

[nico25300]

Re,

Bon, donc j'ai supprimé le dossier spybot, juste en faisant "supprimer" avec clic droit, j'espère que c'est comme ça qu'il fallait faire....) et réinitialisé mozilla. Résultat, j'ai tjrs mes favoris (normal ça? Parce que dans le tutoriel il est indiqué qu'il faut les sauvegarder avant....)mais ce do-search est tjrs là... Faut-il que je redémarre l'ordi?  

Merci pour ta réponse, Chef!!  

[2011N2]

Re,

Oui redémarre le PC, puis passe FRST et poste les deux rapports hébergés : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[nico25300]

Merci!!

Redémarrage, téléchargement, scan par FRST faits!!

Voici les résultats (bon courage our la lecture!!  ) :

1er rapport:
http://cjoint.com/?0KEmNcFcBfu

2ème rapport:
http://cjoint.com/?0KEmNYcl6VU

Vivement la suite!!  

Bon  

[nico25300]

Après redémarrage de mozilla.... mon compagnon d'infortune est tjrs là!  

Je suis à tes ordres, mais prends le temps de te nourrir quand même!!  

A+

[2011N2]

Re,

• Fais un clic droit sur ton bureau.
• Sélectionne "Nouveau" et ensuite "Document texte".
• Une fenêtre s'ouvre.
• Copie/colle les lignes ci-dessous dans cette fenêtre :
  
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hpts=1385557 ... XZ0QLT0BJT
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsts=138 ... earchTerms}
  SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKCU - {723A2528-6AA6-4819-BC8E-3415338577B6} URL = http://services.zinio.com/search?s={sea ... sonyslices 
  SearchScopes: HKCU - {959650F2-73EA-4A08-97EE-3CAFCB21ECEE} URL = http://fr.shopping.com/?linkin_id=8056351 
  FF NewTab: hxxp://do-search.com/newtab/?type=ntts=1385557814from=tugsuid=TOSHIBAXMK6461GSY_Z0QLT0BJTXXZ0QLT0BJT
  FF ProfilePath: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\sk1q2p9i.default-1355667954670
  FF DefaultSearchEngine: do-search     
  FF SelectedSearchEngine: do-search     
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml     
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml     
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml     
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml     
  CHR HKLM-x32\...\Chrome\Extension: [jcnidhhedgohcfimmcmnmilpmjeolmnd] - C:\ProgramData\wxDownload\jcnidhhedgohcfimmcmnmilpmjeolmnd.crx
• Clique sur Fichier et ensuite sur Enregistrer-sous.
• Dans le champs en bas, nom du fichier, mets : fixlist.txt
• Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
• Relance FRST et clique sur le bouton Fix.
• Un redémarrage est parfois nécessaire (pas obligatoire).
• Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.

Ensuite passe RogueKiller en option Host RAZ (point 3/ du tutoriel), car ton fichier host a également été infecté : http://www.forum-entraide-informatique. ... y-tutoriel
Tu me posteras le rapport.

Gabriel.

[nico25300]

Re,

Alors voilà les résultats:

FRST:
http://cjoint.com/?0KEnmRIUOeM


Roguekiller

le 1er:

RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version


Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 11/30/2013 13:07:31
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] Nicolas Local Autobackup 5 4 : C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe - "C:\Users\Nicolas\AppData\Roaming\Nero\Nero 10\Nero BackItUp\Files\Nicolas Local Autobackup.nji" [7][-] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6461GSY +++++
--- User ---
[MBR] 8fe06e6b92380544466f30a3223c5d6c
[BSP] 13b97b5dd102cee71e110e067082cd0f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14027 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28729344 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28934144 | Size: 596351 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :


Le second:

RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/30/2013 13:09:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine :
RKreport[0]_S_11302013_130731.txt

MERCI!!!!  

[2011N2]

Re,

Nickel.

Do-search est toujours présent ?

Gabriel.

[nico25300]

Re,

NON!!!!!! Il a disparu!!!!!! Victoire!!!!

MErci vraiment pour ton aide!!!  

Bon, en fait ce n'était pas si compliqué que ça, j'aurais pu y arriver tout seul!!!  
Vraiment pas de quoi péter 3 pattes à un canard, quoi!!    

Tiens, autre question, je ne sais pas où est-ce qu'il faudrait que je poste, une autre question qui concerne un problème de pilotes bluetooth qui n'ont jamais été installé visiblement! Zt en fonction de l'endroit, ça sera toujours l'équipe "désinfection" qui s'en chargent ou y a-t-il plusieures équipes? On a le temps pour ça donc j'arrête de t'e****** avec mes histoires de triple buse!!  

Bonne après-midi à toi et merci encore!!

[2011N2]

Re,

Ok, alors il nous reste plus qu'à finaliser.
Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Pour ton autre souci, poste dans Logiciels/Pilotes : http://www.forum-entraide-informatique. ... ls-pilotes

Gabriel.

[nico25300]

Salut Chef!  

Bon, je vais regarder tes instructions et je te redis ça! Mais merci encore pour ton aide, t'es un Chef, Chef!!

Pour mon problème de driveurs, je vais faire un tour là où tu m'as conseillé et je te redis ça!

Bonne journée et bon ap' à toi!

Merci encore pour ton aide!! 

[2011N2]

Salut,

Ok.

Merci, bonne journée également.

Gabriel.

[nico25300]

Salut Chef!! 

Comment vas-tu? Bien j'espère!

Désolé pour mon retard, j'ai fait les choses que tu m'as demandées dimanche mais des événements inattendus m'ont empêché de venir te poster les résultats!  
Donc voilà, en gros les résultats:

Pour les mises à jour:
http://cjoint.com/?0Lemeln8u4N

Pour le delfix:
http://cjoint.com/?CLemfYHZYk1
Là, pas de problème particulier.

Au sujet de la finalisation, j'ai eu pas mal de soucis:
1. Lors des MAJ de l'ordi: j'ai pu en faire pas mal mais pour certaines d'entre elles (Java en particulier) les processus d'installations ont été abandonnés pour cause d'erreurs....
2. J'ai essayé plusieurs fois de lancer USBFix avec mes disques durs connectés et à chaque fois, après la mise en pause des processus non vitaux de l'ordi par USBFix et le début du scan, tout plantait à 26% d'analyse.... J'ai tenté avec chaque disque branchés individuellement et c'est pareil, le logiciel ne répond plus après 26%.

Autrement, rien de neuf si ce n'est qu'il fait beau ici!! J'espère que chez toi c'est pareil!

Allez à plus tard, en espérant te saluer dans la journée!!!  

Et merci encore!

[2011N2]

Bonsoir,

Ok pour Delfix.
Pour les erreurs, le code était le 2203 ?

Et pour UsbFix, essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[nico25300]

Salut Chef!  


Pour te répondre rapidement, concernant les codes d'erreur, c'est possible que ce soit ça, mais il y en a eu plusieurs différents (pour java, me souviens plus, vais réessayer et je te redirai ça) donc...

Mais bon, pour le moment, mon ordi est toujours vivant, donc je pense que ce n'est pas urgent!  

Vais essayer usbfix en mode sans échec et je te redis ça!

Merci encore et bonne fin de we à toi!

[2011N2]

Salut,

D'accord.
Si c'est l'erreur 2203, regarde ceci : http://www.forum-entraide-informatique. ... -installer

Gabriel.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !