Se connecter / S'enregistrer
Votre question
Résolu

Résolu : Supprimer dosearches.com des navigateurs

Tags :
  • Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
14 Octobre 2013 18:56:46

Bonsoir,
je viens a vous suite à l'apparition du fameux dosearches.com, je lui ait pas mal fait sa fête car avant il était présent sur ie et chrome (pas testé sur firefox) j'ai passé un coup d'adw-cleaner aucun succès, avira n'a rien trouvé, j'ai également supprimé dans le registretout ce quiétait en rapport avec bing. Mais rien n'y fait... Sur chrome il résiste lorsque j'ouvre chrome j'ai deux onglets, un google et un autre dosearches...
J'ai fait un scan avec FRST de farbar et j'obtient ceci:
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/", "hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_cam..."
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer


ceci n'est qu'un extrait avec la seule occurrence de dosearches. mais a partir de là je ne sais pas trop quoi faire d'autre.

Un petit coup de main ne serait pas de refus contre ce virus minable.

Cordialement.

Autres pages sur : resolu supprimer dosearches com navigateurs

a c 569 8 Sécurité
a b Ē Google Chrome
14 Octobre 2013 20:29:51

hello

nous allons regarder cela ensemble et comme tu as l'air de te débrouiller pas mal, je te donne une bonne partie de la procédure
que tu feras dans l'ordre indiquée, stp

£££££££££££££££££££££££££££££££££££££££££

Synchronisation

Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citation :
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur
que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.


Support Google Chrome

++++++++++++++++++++++++++++++++++++++++++++++++

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets.
  • Clique sur Nettoyer
  • et valide par OK la fermeture des programmes

  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection

    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.



  • Tutoriel d'utilisation Malwarebytes en images

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
      c'est important pour la suite de la désinfection, merci !!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    15 Octobre 2013 19:33:52

    hello

    tu as fait une restauration avant ou après avoir passer les outils que je t'ai indiqué?

    alors tu en es où maintenant ?

    si je te demande de faire certaines choses et toi de ton côté tu es fait d'autres , on ne va pas y arriver
    au risque de planter ton pc

    dis moi ce que tu comptes faire?
    m
    0
    l
    Contenus similaires
    15 Octobre 2013 20:40:12

    J'ai fait la restauration bien avant de passer sur le forum et de créer le sujet, je te rassure je suis tes instructions à la lettre.

    Donc là a vrai dire j'attends tes instructions .
    m
    0
    l
    a c 569 8 Sécurité
    a b Ē Google Chrome
    15 Octobre 2013 22:16:02

    refais un scan avec FRST

    sans oublier de cocher addition.txt dans operational scan

    ainsi tu auras 2 nouveaux rapports

    remets les rapports de

    adwcleaner er mbam , je ne les vois plus
    m
    0
    l
    a c 569 8 Sécurité
    a b Ē Google Chrome
    16 Octobre 2013 11:24:28

    hello

    on avance

    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$


    désinstalle si possible , en cas de soucis ne pas insister

    cake mania

    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$

    c'est un pc de société, université, il y a un proxy?


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      HKLM-x32\...\Run: [] - [x]
      HKLM-x32\...\Run: [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
      SearchScopes: HKLM - DefaultScope value is missing.
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      CHR RestoreOnStartup: "hxxp://www.google.com/", "hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=HitachiXHTS547575A9E384_J2140059DR020ADR020AX&ts=1381691553"
      CHR Plugin: (Norton Confidential) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\npcoplgn.dll No File
      S2 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x]
      2013-10-15 20:51 - 2013-10-15 20:51 - 00000000 ____D C:\Qt
      2013-10-13 13:28 - 2013-10-14 12:55 - 00000000 ____D C:\08a9ffd1d4845c94f7
      2013-10-12 18:42 - 2013-10-13 13:26 - 100717913 _____ C:\Windows\SysWOW64\훪癌
      C:\Users\Tony\AppData\Local\Temp\Extract.exe
      C:\Users\Tony\AppData\Local\Temp\SP57966.exe
      C:\Users\Tony\AppData\Local\Temp\SP61037.exe
      C:\Users\Tony\AppData\Local\Temp\SP62991.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    attention au téléchargement , tu vas pourrir ton pc
    m
    0
    l
    16 Octobre 2013 12:17:29

    salut,

    alors qu'entends tu par désinstaller cake mania, car il n’apparaît pas dans mes programmes et quand je le recherche avec la barre de recherche il m'indique un registre141013, donc dois-je le supprimer avec regedit?


    Je préfère demander avant de faire n'importe quoi sachant que tu as dis de le désinstaller "sans forcer".

    (EDIT:
    Je viens de trouver cake mania c'etait un jeu dans hp game, donc je passe à la suite, je te tiens au courant.
    )

    Pour répondre à ta question c'est mon pc portable perso, que j'utilise pour la fac (principalement sous ubuntu) , et la plus part du temps je l'utilise en résidence U qui ne comporte pas de proxy.

    Oui je sais, c'est justement l'installation de daemon tools via clubic qui m'a fait attraper ce truc. En général je prends des sources sûres et que j'analyse mais la clubic n'a pas était très sérieux....

    J'attends tes instructions sur cake mania avant de faire le fix de frst.

    Cordialement, bonne journée.

    EDIT2:
    Voici le fixlog:
    http://up.security-x.fr/file.php?h=R1fb94b9426256ea656d...
    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    a b Ē Google Chrome
    16 Octobre 2013 13:17:39

    hello

    c'est le proxy de l'Université

    ProxyServer: proxy.univ-tln.fr:3128

    conserve cake mania si tu veux ,

    c'est daemon tool qui est sponsorisé par le dev , clubic n'y est pour rien

    beau travail

    je suis absent cet après midi, je te donne une liste de finition
    ce soir on finalisera

    $$$$$$$$$$$$$$$$$$$$$$$$$$$

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes




      http://www.secuser.com/vulnerabilite/index.htm


      =============================================================

      ] Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      ------------------------------------------------------------------------------------

      [i Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      ] Mets à jour ta version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

      ================================================


      T-F-C

      Télécharger ==>> TFC sur le site de old Timer
      sur le bureau car il n' a besoin d' aucune installation.


      TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
      Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

      Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
      TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
      Après avoir compléter son nettoyage, TFC va relancer Explorer
      et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
      avec toute les protections désactivées.
      Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

      Utile avant de fermer l'ordi, ou pour une pré-désinfection.


      Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

      • Lancer TFC.exe par un double-clique avec xp
      • Appuyer sur [Start] pour lancer le nettoyage.

      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :


    • en plus des deux cases cochées sur ma capture, coche la case :

      Réinilisation des paramètres système.



      Note : Le rapport se trouve également sous C:\DelFix.txt


      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message


    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      à ce soir
    partage
    16 Octobre 2013 13:20:57

    Ah oui j'ai gardé le proxy de mon ancienne fac, mais il n'est pas actif faut que je le retire.

    Je me charge de faire tout ça dès que possible.
    En tous cas même si c'est pas finis je tient à te remercier de ton aide très précieuse.

    A plus tard.
    m
    0
    l
    a c 569 8 Sécurité
    a b Ē Google Chrome
    16 Octobre 2013 13:22:15

    hello

    supprime le proxy et profite pour cocher la case en face

    ne pas utiliser de proxy
    m
    0
    l
    16 Octobre 2013 13:39:16

    Ok je fait ça, par compte juste pour préciser vu que tu parles de finition, Mr Dosearches reste toujours présent lorsque j'utilise le raccourcis chrome dans la barre de recherche, par compte si j'accède a un lien quelconque comme google dans la liste proposé par chrome, il n'apparait pas dans le deuxieme onglet.
    Je ne sais pas si j'ai était très clair.

    Je fait toutes les manip dès que je peux.
    m
    0
    l
    a c 569 8 Sécurité
    a b Ē Google Chrome
    16 Octobre 2013 17:05:47

    neotony a dit :
    Dosearches reste toujours présent lorsque j'utilise le raccourcis chrome dans la barre de recherche,


    tu as la nouvelle variante depuis lundi

    shortcut cleaner :

    • Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Une invite de commandes s'ouvre, laisser l'outil travailler
    • A la fin de l'analyse et nettoyage, valider par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images


  • £££££££££££££££££££££££££

    si tu veux le faire à la main

    http://forum.security-x.fr/tutoriels-317/nettoyer-les-r...

    dis moi ce qu'il en est maintenant

    m
    0
    l
    19 Octobre 2013 13:16:20

    Salut avant tout je m'excuse de ne pas avoir répondu plus tôt beaucoup beaucoup de boulot.
    Bonne nouvelle par compte, dosearches a disparu, avant que tu répondes l'autre jour j'avais désinstaller chrome avec iobit pour effacer toute trâces de chrome et ce qui aurait pût etre en rapport avec lui comme dosearches, ensuite je l'ai réinstaller et plus aucune trace de lui.
    Donc je te remercie beaucoup, heureusement qu'il existe cette communauté pour s'entraider.

    Bon week-end :) 
    m
    0
    l
    a c 569 8 Sécurité
    a b Ē Google Chrome
    19 Octobre 2013 14:37:58

    hello

    merci pour le retour

    il ne te reste plus que cela et je te fiche la paix.


    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ===========================
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF




  • à plus

    m
    0
    l
    19 Octobre 2013 14:48:46

    voila résolu comme il faut, j'ai mit le dernier en rapport avec les opérations que tu m'as dit de faire, mais aux prochains qui liront ceci, faites ce qu'il y a avant :) 

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS