Problème avec Yahoo Search / freeze

[Paulo630]

Bonjour à tous,

 

J'ai un problème qui commence à me "peser" un peu, je m'explique : en fait sur Mozilla, j'ai la page d'accueil google, il n'y a pas de soucis avec ça, et elle reste tout le temps !

 

Cependant, quand je change d'onglet, la page search yahoo apparait et je n'arrive pas à l'enlever ... Et quelques fois, une page Freeze.com apparait aussi, mais il me semble que c'est lié avec ce "yahoo" ! Voilà l'adresse que ça me marque quand je change d'onglet : Yahoo! Search - Web Search

 

 

C'est assez "lourd" et encombrant ...

 

Si vous savez comment m'aider, je ne dis pas non!

 

Merci d'avance

[bernard53]

Bonsoir

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[Paulo630]

Merci pour cette réponse!

 

Voici le rapport "OTL.txt" : © CJoint.com, 2012

Voici le rapport "Extras.txt" : © CJoint.com, 2012

 

Et voici le rapport d'AdwCleaner :

 

# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 09:33:47

# Mis à jour le 23/02/2013 par Xplode

# Système d'exploitation : Windows Vista Home Basic Service Pack 1 (32 bits)

# Nom d'utilisateur : Patrice - ACER

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Patrice\Desktop\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.19088

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0 (en-US)

 

Fichier : C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\bek10r0q.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v25.0.1364.97

 

Fichier : C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [6352 octets] - [02/03/2013 09:25:27]

AdwCleaner[R2].txt - [1209 octets] - [02/03/2013 19:37:06]

AdwCleaner[R3].txt - [1269 octets] - [03/03/2013 09:33:19]

AdwCleaner[s1].txt - [6438 octets] - [02/03/2013 09:25:56]

AdwCleaner[s2].txt - [1202 octets] - [03/03/2013 09:33:47]

 

########## EOF - C:\AdwCleaner[s2].txt - [1262 octets] ##########

[bernard53]

OK ceci.

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

SRV - (SpyHunter 4 Service) -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (Enigma Software Group USA, LLC.)

DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys ()

[2013/03/02 10:49:23 | 000,000,000 | ---D | C] -- C:\Users\Patrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter

"CsrSrvSharedSectionBase" = 2137980928

IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = {searchTerms} - Acer Yahoo! France Résultats de recherche

FF - prefs.js..browser.search.selectedEngine: "Delta Search"

CHR - default_search_provider: Delta Search (Enabled)

:Commands

[emptytemp]

[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Ensuite:

 

Réinitialisation de tes navigateurs.

Réinitialiser son navigateur

[Paulo630]

Alors, en faisant "Correction" il m'a demandé de redémarrer mon PC, et mon problème ne s'est pas arrangé, mais il m'a ouvert un fichier txt après que le PC soit redémarré, et il n'est pas très long et il se nomme pas OTL.txt, mais 03032013_121627.txt (est-ce normal ?) :

 

All processes killed

========== OTL ==========

Service SpyHunter 4 Service stopped successfully!

Service SpyHunter 4 Service deleted successfully!

File move failed. C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE scheduled to be moved on reboot.

Error: Unable to stop service esgiguard!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\esgiguard deleted successfully.

C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.

C:\Users\Patrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter folder moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DECA3892-BA8F-44b8-A993-A466AD694AE4}\ not found.

Prefs.js: "Delta Search" removed from browser.search.selectedEngine

Use Chrome's Settings page to remove the default_search_provider items.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 57691 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Patrice

->Temp folder emptied: 84711176 bytes

->Temporary Internet Files folder emptied: 30363195 bytes

->FireFox cache emptied: 218364007 bytes

->Google Chrome cache emptied: 16218469 bytes

->Flash cache emptied: 74581 bytes

 

User: postgres

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56579 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 164102941 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 48430835 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 536,00 mb

 

Restore point Set: OTL Restore Point

 

OTL by OldTimer - Version 3.2.69.0 log created on 03032013_121627

 

Files\Folders moved on Reboot...

File move failed. C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE scheduled to be moved on reboot.

File\Folder C:\Windows\temp\mcafee_AvUyV9fduP7vXZZ not found!

File\Folder C:\Windows\temp\mcmsc_ah3OhaLWAZ07E0G not found!

File\Folder C:\Windows\temp\mcmsc_f1DublpYGpnGwXm not found!

File\Folder C:\Windows\temp\mcmsc_g6jrQjziWamMYBp not found!

File\Folder C:\Windows\temp\mcmsc_qzu09pJXAZP5cBI not found!

C:\Windows\temp\sqlite_hI6V6D2jRm1D76X moved successfully.

C:\Windows\temp\sqlite_u631W25HABvfLGf moved successfully.

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

[bernard53]

tu as bien réinitialiser tes navigateurs?

si oui fait cet autre rapport s.t.p.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

Modifié le 3 mars 2013 par bernard53

[Paulo630]

Réinitialiser c'est à dire ?

[bernard53]

Ceci.

Réinitialiser son navigateur

[Paulo630]

Ok, donc quand je l'ouvre en "mode sans échec" ça fonctionne, mais quand je l'ouvre normalement, le "yahoo search" apparaît encore quand je change d'onglet !

 

Voici le lien pour ZHPDiag : © CJoint.com, 2012

[bernard53]

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - GS\Desktop: SpyHunter.lnk . (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Infection FakeAlert (Crapware.SpyHunter)

[MD5.E0E7672DBE3AF879971DAA6F1ECA6333] [APT] [spyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe => Infection FakeAlert (Crapware.SpyHunter)

O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Infection BT (Adware.BHO)

O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant 3.6.5 => Infection BT (Adware.BHO)

O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {0AC0F1B2-61C7-4B6E-ACEF-58FCC0B94835} => Infection FakeAlert (Crapware.SpyHunter)

C:\Users\Patrice\Downloads\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)*

G1 - GCS: Preference [user Data\Default] Delta Search => Toolbar.DeltaSearch

O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo%Toolbar

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - {searchTerms} - Bing => Toolbar.Bing

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] => Toolbar.Agent

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [msnmsgr] Clé orpheline

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] Clé orpheline

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [Pando Media Booster] Clé orpheline

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [skype] Clé orpheline =

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [spotify] Clé orpheline

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [spotify Web Helper] Clé orpheline

O4 - HKUS\S-1-5-21-2395410770-213454774-612262299-1006-2395410770-213454774-612262299-1003\..\Run: [swg] Clé orpheline

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !