Page 1 sur 1

[Résolu] Infectee par DO SEARCH

Posté : mar. 12 nov. 2013 23:32
par Ilirea
Bonjour,
Je me suis faite infectée par do search tout a l'heure. Je n'arrive pas a m'en débarrasser, il revient constamment en ouvrant IE.

Pourriez-vous m'aider ?

Infectee par DO SEARCH

Posté : mar. 12 nov. 2013 23:34
par dédétraqué
Salut Ilirea, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


@++

Infectee par DO SEARCH

Posté : mar. 12 nov. 2013 23:39
par Ilirea
Voici:

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 23:36:26
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : fc - FC-NSERIES
# Exécuté depuis : C:\Users\fc\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [3112 octets] - [12/11/2013 22:56:24]
AdwCleaner[R1].txt - [787 octets] - [12/11/2013 23:35:56]
AdwCleaner[S0].txt - [3244 octets] - [12/11/2013 22:56:58]
AdwCleaner[S1].txt - [709 octets] - [12/11/2013 23:36:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [768 octets] ##########

Infectee par DO SEARCH

Posté : mar. 12 nov. 2013 23:46
par dédétraqué
Salut Ilirea


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

Infectee par DO SEARCH

Posté : mer. 13 nov. 2013 00:03
par Ilirea

Infectee par DO SEARCH

Posté : mer. 13 nov. 2013 00:26
par dédétraqué
Salut Ilirea


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dsts=138 ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsts=138 ... earchTerms}
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
@Alternate Data Stream - 126 bytes - C:\ProgramData\TEMP:373E1720

:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

Infectee par DO SEARCH

Posté : mer. 13 nov. 2013 08:54
par Ilirea
Salut dédétraqué !

Voila le rapport -- http://cjoint.com/?0Kni0jYFgPK

(Il fallait bien remplacer l'ancienne liste par la 2e que tu m'avais donnée ?)

Infectee par DO SEARCH

Posté : mer. 13 nov. 2013 15:01
par dédétraqué
Salut Ilirea


Cela est bon, as-tu d'autre souci?


@++

Infectee par DO SEARCH

Posté : mer. 13 nov. 2013 19:39
par Ilirea
C'est normal que do search s'affiche toujours en page d'accueil d'IE alors que je l'ai configurée avec Google dans "options internet" ainsi que dans les modules complémentaires ? :/

Infectee par DO SEARCH

Posté : mer. 13 nov. 2013 23:06
par Ilirea
Si tout a été nettoyé, il ne devrait plus y avoir do search a l'ouverture de IE, non ?

Infectee par DO SEARCH

Posté : jeu. 14 nov. 2013 05:00
par dédétraqué
Salut Ilirea


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++

Infectee par DO SEARCH

Posté : jeu. 14 nov. 2013 09:18
par Ilirea
Salut dédétraqué, ^^

Voila le rapport: http://cjoint.com/?0KojrJqZNGf

Infectee par DO SEARCH

Posté : jeu. 14 nov. 2013 14:55
par dédétraqué
Salut Ilirea


Le rapport est propre, le raccourci que tu utilises doit être infecté, si tu passe directement par Program Files pour ouvrir IE as-tu dosearch...

C:\Program Files\Internet Explorer\iexplore.exe


@++

Infectee par DO SEARCH

Posté : jeu. 14 nov. 2013 17:49
par Ilirea
C'est bon ! Je me suis refaite un raccourci~

Merci beaucoup dédétraqué de t'être occupé de mon problème!!  

Infectee par DO SEARCH

Posté : jeu. 14 nov. 2013 18:25
par dédétraqué
Salut Ilirea


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team.fr/fr/dow ... e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil Malwarebytes )
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf


@++