Forum d'Entraide Informatique (FEI)

Bonjour à tou(te)s,


Bon bah classique : DO-SEARCH a frappé encore ! J'ai cru comprendre que beaucoup avaient eu affaire à lui, donc voilà ...

HEEEELP !

Je ne suis pas arriéré en informatique, surtout niveau maintenance du pc, j'ai toujours pris soin de mes ordinateurs; antivirus, antispywear, des cleaners à jour et tout le bataclan ... Mais là, un ami a utilisé mon pc, et il a eu un pop-up sur un site de streaming, et il a cliqué sans faire attention, et je me retrouve avec DO-SEARCH collant toutes les pages d'accueil de mes navigateurs.

Alors, ce que j'ai fait jusqu'ici ...

Comme préconisé un peu partout, j'ai commencé par le truc classique, passer un coup de cleaner, j'ai scanné avec CC CLEANER, qui n'a pas fait grand chose, alors je me suis mis à ADW CLEANER, il a détecté cette saloperie un peu partout, donc j'ai appuyé sur "clean" et j'ai redémarré, j'ai même repassé un coup, et re-redémarré, ça n'a rien donné.
Je suis allé plus loin dans mes recherches, j'ai appris qu'il était possible de déceler sa présence au niveau des propriété des navigateurs puisqu'il s'incruste dans les raccourcis, j'ai supprimé donc les raccourcis, et créer de nouveaux, mais sans succès là encore ...
J'ai tenté un petit coup de REGEDIT, mais j'ai eu peur arrivé à ce stade ... La base des registres, c'est pas rien, et une mauvaise manip peut coûter cher ...
Donc je m'en remets à vous, y aurait-il des points ou des moyens que des experts en bidouille informatique connaitraient et que le dilettante que je suis ne saurait explorer ?

Si quelqu'un est dispo pour me superviser et m'aider, qu'il fasse viiiite ! J'ai besoin d'en finir avec ça ! merciiii =)

Salut Mikah17, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

Bonjour "Dédétraqué" ...

Merci d'abord de vouloir me prêter main forte face à ce petit problème !

Je m'excuse de ne pas avoir répondu hier, car je me suis endormi, j'avais cours ce matin de toute façon ...

Sinon, j'ai suivi tes instructions à la lettre, et voici donc les liens :

OTL.TXT : http://cjoint.com/?CKupNFumnaA

Extras.TXT : http://cjoint.com/?CKupQMnwKWB

Dédétraqué ? Pas là encore ? Décalage horaire oblige, tu me diras ... =)

Personne pour m'aider ? S'il vous plaît ! = ///

Salut Mikah17, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++   C'est FAIT ! ANYBODY FOR HELP ?

Bon ben... Manifestement, y a personne qui veut m'aider ...

Bonjour,

dédétraqué a l'air absent, je prends le relais.

Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Bonsoir,

euh alors, j'ai passé "shortcut module" mais j'ai pas eu le rapport à la fin.

Je l'ai passé une fois, il a redémarré le pc, j'ai rien eu. Je l'ai repassé alors en seconde fois, redémarrage encore et toujours rien.
Je suis sous Windows Seven 64bits ... J'ai fouillé le bureau et les fichiers de la partition C, mais que dalle ... pas de rapport ... Si jamais j'ai mal cherché, une idée d'où il pourrait être le cas échéant ?

Bonsoir,

Il doit être sous C:\Shortcut_Module.txt

Gabriel.

Re,

Tant pis alors, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Au moment où je lance le téléchargement, on me demande nom d'utilisateur et pass pou Zebulon.fr ?? Peut-être qu'il est disponible uniquement en téléchargement privé ?

Re,

Non c'est un bug temporaire en fait, un serveur a sauté.
Prends-le ici : http://www.commentcamarche.net/download ... 99-zhpdiag

Gabriel.

Voici le rapport :

http://cjoint.com/13nv/CKzvE3Rsdng.htm

Post-scriptum : fait complètement étrange, depuis que ZHP a été passé, sur Mozilla, lorsque j'ouvre un nouvel onglet, c'est la page d'accueil normale qui apparaît : google.fr et non Do-Search ?! Un progrès ??

Re,

Depuis Shortcut_Module plutôt je pense.

Mais ce n'est pas encore terminé pour autant, il y a des restes de l'infection.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

C'est fait : http://cjoint.com/?CKzxa4qIUqR

Salut,

Bien.


Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Salut Gabriel,

Voilà : http://cjoint.com/?CKArL6lmbPw

Re,

Bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Saut Gabriel,

Bon j'ai tout au long de la semaine plus ou moins suivi les étapes ...

Voici le rapport Delfix ... Je pense que ça va, tout est déjà bien nickel, je suis à l'étape de défragmentation, je te laisse déjà ce rapport avant d'arriver au Security Check.

http://cjoint.com/?CLcq0YgKfrM

Salut,

Ok pour Delfix.

Gabriel.

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !