Forum d'Entraide Informatique (FEI)

Bonsoir,
Mon ordinateur a été infecté par Do-search et je n'ai pas réussi à en venir à bout, malgré l'utilisation d'Adwcleaner, JRT et Malwarebytes anti-malware. Désolée de créer un nouveau poste pour un problème qui a déjà été évoqué mais je suis nouvelle ici et je ne sais pas comment ajouter une réponse à un poste déjà existant.
J'espère que quelqu'un pourra m'aider, je ne sais plus quoi faire ! Merci d'avance

Salut Unknownredk, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

Salut dédétraqué, merci pour ta réactivité

Rapport OTL: http://cjoint.com/?0Ktc2O2GayQ

Rapport Extras: http://cjoint.com/?0Ktc5TTiHtN

A bientôt !  

Salut Unknownredk


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans la citation ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | System | Stopped] -- -- (aswTdi)
DRV - File not found [Kernel | System | Stopped] -- -- (aswSP)
DRV - File not found [File_System | System | Stopped] -- -- (aswSnx)
DRV - File not found [Kernel | System | Stopped] -- -- (aswRdr)
DRV - File not found [File_System | Auto | Stopped] -- -- (aswFsBlk)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hpts=1384721 ... 4PT9629CER
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dsts=138 ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsts=138 ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hpts=1384721 ... 4PT9629CER
IE - HKLM\..\SearchScopes\{E22188B0-0B22-4265-980D-6AA6A66DFF28}: "URL" = http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
IE - HKLM\..\SearchScopes\{F41EF328-E5E2-4348-A351-9405974200EE}: "URL" = http://slirsredirect.search.aol.com/sli ... bie7-fr-fr
FF - prefs.js..browser.search.selectedEngine: "do-search"
O3 - HKU\S-1-5-21-440499918-3087864702-1527992182-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-440499918-3087864702-1527992182-1000\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
MsConfig - StartUpFolder: C:^Users^Maëva^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - - File not found
MsConfig - StartUpFolder: C:^Users^Maëva^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk - - File not found
MsConfig - StartUpFolder: C:^Users^Maëva^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk - - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: SysTrayApp - hkey= - key= - File not found

:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

Hey !
Je ne peux pas faire ce que tu me dis, mon ordi s'allume mais l'écran ne fonctionne plus. Enfin je ne vois que la souris :/

Salut Unknownredk


Tu as fais quoi??? Redémarre le PC de nouveau voir si cela reviens...


@++

J'ai rien fait de particulier ! J'ai déjà essayé plusieurs fois de l'éteindre puis de le rallumer (y compris en mode sans échec)... Mon ordi a 5 ans, j'ai peur que ce soit la fin :-/

Salut Unknownredk


Essai voir au lieu de mode sans échec, dernière bonne configuration connu...


@++

J'ai essayé tous les modes de démarrage, l'écran est toujours noir. Est-ce qu'il faut que j'ouvre un nouveau poste ?

Salut Unknownredk


Même l'invite de commande en mode sans échec ne fonctionne pas :
Tu peux tenter la restauration système :
http://forum.telecharger.01net.com/foru ... 8433_1.htm


@++

Salut dédétraqué !

J'ai restauré le système et mon ordi remarche à peu près normalement !  J'ai plus aucun signe de Do-search mais l'ordi est plus lent qu'avant j'ai l'impression... Une idée pour améliorer ça ?

A bientôt

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !