duckduckgo : redirection searchnet

[Judaak]

Bonjour,

Désolé de relancer le sujet mais j'ai un soucis similaire et même après avoir suivi et appliqué chacun de vos conseils, mon soucis persiste.

Pour mon cas, il s'agit de duckduckgo, comme moteur de recherche qui reviens encore et toujours malgré mes tentatives.

FAIT :
- J'ai déjà tenté de réinitialisé firefox dans "information de dépannage du "?" de firefox (et quand je fais ça, quand je redémarre firefox ça me remet tout un tas de moteurs de recherches indésirables comme yahoo, bing, ask, amazone, etc... en plus de duckduckgo!); j'ai déjà désinstal/réinstal sans succès également (désinstal à partir du panneau de config et la désinstallation de programme).
- Propriété du raccourci de mozilla firefox, rien de spécial dans "cible".
- about:config : Pas de ligne "keyword.URL" ; j'ai la même ligne que Jensenackels dans "browser.newtab.url" (cad : Statut : par défaut -> type : chaine -> Valeur : about:newtab); Rien qui se rapproche de proche ou de loin à duckduckgo non plus; Ligne "browser.urlbar.maxRichResults" établie à 0 (qui était à 12 aussi, comme Jensenackels).
- J'avais spyhunter... Que j'ai insta supprimé. Merci Angelique ;)
- J'ai fait le test cnx... Et mes serveurs DNS semblent correct (le même que celui proposé par Malekal_morte.
- J'ai vérifier les extensions et plug-in.. Il n'y a aucune extension.

NON FAIT :
-Je n'ai pas fait Adwcleaner.. étant donné que je connais pas. Je fais pourtant régulièrement du malwarebyte antimalware, du ccleaner et du advanced system care 8 régulièrement.

Des suggestions?
Je vais retenter la désinstall/réinstall et direct derrière le reboot. Et dl adwcleaner au passage.

[Malekal_morte]

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[Judaak]

Ouf j'ai eu peur, j'avais pris le topic sous marque page et je voyais pu ma réponse mdr

Me voila rassuré ^^

J'avais anticipé comme précisé en fin de sujet et j'ai déjà fait l'adwcleaner. J'ai gardé précieusement le rapport, que voici :

# AdwCleaner v4.101 - Rapport créé le 20/11/2014 à 12:58:42
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Judaak - JUDAAK-PC
# Exécuté depuis : C:\Users\Judaak\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Judaak\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Judaak\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Judaak\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Judaak\AppData\Roaming\DownLite
Dossier Supprimé : C:\Users\Judaak\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Judaak\Desktop\iLivid

***** [ Tâches planifiées ] *****

Tâche Supprimée : BrowserSafeguard Update Task
Tâche Supprimée : Driver Booster Update

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_3]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\SafetyNut
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Video-Saver
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\SAFETY~1\x64\SAFETY~2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1.1 (x86 fr)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [9671 octets] - [20/11/2014 12:55:31]
AdwCleaner[S0].txt - [7478 octets] - [20/11/2014 12:58:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7538 octets] ##########


---

Je vais maintenant suivre le tuto FRST, et te générer ces 3 fameux rapports

(ça supprimera que duckduckgo ou aussi les ask, bing, etc?)
Je vais m'atteler à faire les 3

[Judaak]

Voila les 3 rapports

- FRST
- Shortcut
- Addition

Je t'ai mp le mdp

*attends sagement*

[Malekal_morte]

Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Réinstalle Firefox : http://telecharger.malekal.com/download ... a-firefox/

Réimporte tes favoris.

Vois ce que cela donne.

[Judaak]

J'ai déjà désinstal et réinstal 2 fois par deux façons différentes :
- Par la désinstal de programme dans panneau de config
- Manuellement dans le C:/programmesfiles etc..

Et j'avais bien vu, dans l'autre topic qu'il fallait, durant la désinstall, cocher l'option suppression de profil... Le hic, c'est que dans l'une ou autre façon de faire, et en faisant bien attention, je n'ai vu cette option nulle part... Ou se trouve t-elle ?

[Malekal_morte]

Désinstalle le depuis Panneau de configuration puis Programmes et fonctionnalités.


Affiche les fichiers cachés et systèmes : http://forum.malekal.com/afficher-les-f ... 18239.html

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download ... a-firefox/

Réimporte tes favoris.

[Judaak]

1°) Désinstalle le depuis Panneau de configuration puis Programmes et fonctionnalités. FAIT

2°) Affiche les fichiers cachés et systèmes : afficher-les-fichiers-caches-systemes-t18239.html FAIT (ça m'affiche même des fichiers temps sur le bureau.. Je les reconnais car grisés)

3°) Désinstalle Firefox. DEJA FAIT (en 1°) ?^^


4°) Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
=> "Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme" (J'ouvre temporairement internet avec ie le temps de réparer le soucis; et aucune fenêtre, que ce soit dossier, internet, ou tout autre programme n'est ouvert durant cette manip' )

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla. Aucun dossier n'apparait depuis la suppression depuis la désinstallation formulée en tout premier, tout en haut, en 1°) ^^

5°) Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download ... a-firefox/

6°) Réimporte tes favoris.

Du coup je n'ai pas fait le 5 et 6. Et dans la désinstall, toujours pas d'option quelconque que ce soit suppression du profil ou autre affiché quelque part :/

[Malekal_morte]

il y a un processus firefox.exe qui reste dans le gestionnaire de tâches ?

[Judaak]

Non...

[Malekal_morte]

Tu peux les supprimer en mode sans échec ?

[Judaak]

Supprimer quoi? Et comment ?
C'est le rename .old qui passe pas.. ^^

[Malekal_morte]

Les dossiers Mozilla.

[Judaak]

Bah j'ai déjà fait, tu n'as pas du voir les "FAIT" au bout de chaque ligne.

C'est le : "Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old" qui veut pas se faire. Ya que ça qui passe pas... ^^'

[Malekal_morte]

Même en mode sans échec ?