Bonjour à tous,petit problème depuis quelques jours.

la barre de recherche yahoo qui a très mauvaise réputation s'est installée toute seule comme recherche par défaut dans mon navigateur firefox.

mais dans les options et recherche c'est google qui es désigné comme recherche par défaut.Yahoo n'apparait nulle part donc impossible de la supprimer.

est ce quelqu'un sait comment faire?

merci d'avance

Salut

je parle du moteur de recherche,quand je fais une recherche par ma fenêtre de recherche firefox c'est yahoo qui intervient alors qu'il n'est pas dans le liste des moteurs de recherche.

Par défaut dans les paramètres firefox c'est google .Là non plus yahoo n'apparait pas.

vieuxdruide a écrit : alors qu'il n'est pas dans le liste des moteurs de recherche.

.

celle là de liste ?? >

oui celle là

je me doutais que le terme de "barre de recherche yahoo" était foireux

donc tu vas là ( paramètres de recherche ) > et tu ne vois pas yahoo bizarre.......

et dans la fenêtre tu cliques sur google

a +

ben ça c'est fait depuis longtemps mais rien à faire :-)

j'ai même recherché les clés de registre yahoo que j'ai supprimé mais rien à faire

et désolé, mais je ne vois rien d' autre à part une réinitialisation de firefox ( et mise à jour tant qu' à faire )!

> https://support.mozilla.org/fr/kb/diagnostiquer-resoudre-problemes-firefox

bye, bon app

Bonjour

Un coup d'adaware résoudra le problème

vieuxdruide

Faites moi un ZHPDiag, et FRST

Vous connaissez les manips

Bonjour

Essaie AdwCleaner

El Magnifico a écrit :

vieuxdruide

Faites moi un ZHPDiag, et FRST

Vous connaissez les manips

Bonsoir oui je crois merci :-)

https://cjoint.com/c/IApvJr6YRCw

https://cjoint.com/c/IApvNjuRCWw

https://cjoint.com/c/IApvOdoi0Hw

https://cjoint.com/c/IApvO7vXEvw

voilà je ne serais pas là demain donc vous avez le temps

merci d'avance

vieuxdruide

Votre machine est infectée, je vous prépare un correctif

Alors à jeudi

Le sujet sera transféré dans le Forum Désinfection, plus adéquat

Je vous répondrai donc là bas.

Est ce la même machine que nous avons nettoyée il y a peu de temps ?

@+

Re,

Aller , je vous mets un premier correctif, si vous avez le temps.

Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?

=> Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !

Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.






Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur pour un bon nettoyage !



ZHPFix

(de Nicolas Coolman)

Code

1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage



=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726} =>.Adobe Systems, Inc (Hidden)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
HKEY_USERS\S-1-5-21-2861662073-1316251690-2224708728-1000\Software\csastats
HKCU\Software\csastats
HKCU\Software\ProductSetup
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.banggood.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\banggood.com
HKEY_USERS\S-1-5-21-2861662073-1316251690-2224708728-1000\Software\csastats
HKCU\Software\csastats
HKCU\Software\ProductSetup
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.banggood.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\banggood.com
HKLM\SOFTWARE\WOW6432Node\SecureDigitalServices
HKLM\SOFTWARE\WOW6432Node\WombatUpdater
O108 - CMH1: ANotepad++64 [64Bits] - {B298D29A-A6ED-11DE-BA8C-A68E55D89593} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
[MD5.39A573338A47038E9AC75E7D257BDC48] [WIS][2012/07/28 02:20:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\19d8b8e.msp [13123584]
[MD5.CB44E552AED1312B3C07DE921443FB0A] [WIS][2013/02/16 01:26:54] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2496dd1.msp [1374720]
[MD5.E25EDBCCE190F1894734DF8A04991797] [WIS][2013/05/10 13:03:40] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2c85e.msp [19456000]
[MD5.97C86B48091632000A94433147589472] [WIS][2012/12/18 20:27:10] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\31aba.msp [18984960]
[MD5.839B3FDD01D96AC7535BC196F2A83D98] [WIS][2013/09/03 19:01:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\72829.msp [19845120]
[MD5.DFB6BF9259D80F50F675227C91F31883] [WIS][2014/01/08 13:27:08] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\d8fa6.msp [20111360]
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\19d8b8e.msp
C:\WINDOWS\Installer\2496dd1.msp
C:\WINDOWS\Installer\2c85e.msp
C:\WINDOWS\Installer\31aba.msp
C:\WINDOWS\Installer\72829.msp
C:\WINDOWS\Installer\d8fa6.msp
HKLM\SOFTWARE\WOW6432Node\Software
O53 - SMSR:HKLM\...\startupreg\CanalPlayerHelper [Key] [64Bits] . (...) -- C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayerHelper.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DivXMediaServer [Key] [64Bits] . (...) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DivXUpdate [Key] [64Bits] . (...) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] [64Bits] . (...) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\USB3MON [Key] [64Bits] . (...) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (.not file.)
SR - Demand [00/00/0000] [ 0] AvFw Packet Filter Service (avfwim) . (...) - C:\WINDOWS\System32\DRIVERS\avfwim.sys (.not file.)
HKLM\SOFTWARE\AdsFix
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
HKU\S-1-5-21-2861662073-1316251690-2224708728-1000\SOFTWARE\JavaSoft
O43 - CFD: 06/11/2016 - [] D -- C:\Program Files (x86)\Java
O43 - CFD: 20/05/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
HKLM\SOFTWARE\WOW6432Node\KasperskyLab
HKLM\SOFTWARE\WOW6432Node\McAfee.com
HKCU\SOFTWARE\MCAFEE
HKU\S-1-5-21-2861662073-1316251690-2224708728-1000\SOFTWARE\MCAFEE
O43 - CFD: 31/05/2015 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 11/05/2016 - [] AD -- C:\Program Files\ma-config.com
O43 - CFD: 11/05/2016 - [] AD -- C:\ProgramData\ma-config.com
O43 - CFD: 03/09/2014 - [] D -- C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 01/09/2014 - [] D -- C:\ProgramData\RogueKiller
Fin

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION

du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un certain temps , pas de stress!!

.

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.

……………………………………………

4) HEBERGEZ

le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.

Le rapport

ZHPFix.txt

se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp

• Refaire un scan avec ZHPDiag, postez le rapport

****************************************************************************************

=> Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,

sauf votre avis contraire !

Code

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

Citation

=> Adobe AIR
=> Amazon MP3
=> Dropbox (sauf si vous synchronisez avec)
=> Google Update Helper
=> Mozilla Maintenance Service
=> PDF Architect

A vous lire

El Magnifico a écrit :

Le sujet sera transféré dans le Forum Désinfection, plus adéquat

Je vous répondrai donc là bas.

Est ce la même machine que nous avons nettoyée il y a peu de temps ?

@+

Bonjour non il s'agit de mon ordi cette fois, c'est une tour.Celui que nous avons nettoyé l'autre jour fonctionne parfaitement.

encore merci.

avant de partir je vais commencé le nettoyage :-)

https://cjoint.com/c/IAqew2Vw0Lw

https://cjoint.com/c/IAqeMmGOyEw

déjà ça mais pas moyen de télécharger ZHPfix 2017,2018,2019

juste le 2015 je ne sais pas si ça suffit ?

bonne journée

Bonjour vieuxdruide

Excuse ma courte incruste

Tu peux télécharger la dernière version de ZHPFix2019 ici

https://1fichier.com/?gaqpv8tf8y3blsoqc1pl

L'utilisation de versions obsolètes de ce logiciel a pour conséquence que des commandes du script donné par El Magnifico ne passent pas

Vieux Druide

Mon lien que j' ai indiqué dans le processus fonctionne!

Supprimez tout ce qui concerne ZHP...

puis

Nous allons vider le dossier ZHP:

Touches

Windows

+

R

, tapez ou Copiez/Collez

cmd /c rd /s /q %appdata%\zhp

puis validez par un clic sur OK

. C' est trés furtif, vous ne verrez rien .

Puis

Téléchargez ZHPFix sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

..........................

Repassez le correctif comme indiqué plus haut.

arf ça m'a mis script non conforme et ça m'a quand même sorti le fichier ????

https://cjoint.com/c/IAqpzgLLmDw

vieuxdruide

On va continuer avec d' autres outils

Téléchargez => (clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix



• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer




La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => . (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .



L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.





Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée CliquezICI

• Lancez Roguekiller ( clique droit exécuter comme administrateur )

Modifiez le démarrage

• Lancez l'exécution de RogueKiller en cliquant sur

Scanner

Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

*************************

Malwarebytes (MBAM)

• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.



• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium




• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK




• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



****************************************************************************************************

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Télécharger SFT.exe sur le bureau

Il doit s' afficher comme ceci obligatoirement

Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en FRST.exe

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

A la fin, un message demandera si on veut vider la corbeille..Accepter.

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

https://www.cjoint.com/c/IAqsTENWBdw

https://www.cjoint.com/c/IAqsUkOm6Vw

https://www.cjoint.com/c/IAqsU0smefw

https://www.cjoint.com/c/IAqsVOxWuVw

pas moyen de faire marcher SFT message "file don't exist" alors qu'il est bien sur le bureau?

Bonsoir vieuxdruide

On laisse tomber SFT.

Parfait !

**********

La barre est elle toujours présente ?

**********

Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.