Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

suppression de do-search, le retour

 

JMPCOMPUTER, lemarin
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suppression de do-search, le retour

RÉSOLU
Prévenir les modérateurs en cas d'abus 
xav95
xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2013 à 17:18:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

j'ai le meme probleme que cakoa110, avec do-search.
Lorsque je clique sur le "e" pour acceder a internet c'est la page do-search qui s'ouvre et pas celle habituelle de google.
Apres quelques recherches je suis tombé sur le post de cakoa110 qui presentait les meme symptomes.
j'ai donc utilisé zhpdiag pour avoir un rapport que j'ai
Maintenant je voudrai un peu d'aide pour passer a la suite et virer ce virus et etre tranquille.
J'ai besoin d'aide , je suis une quiche en info
Message édité par danakil le 26/11/2013 à 18:40:44
  1. Posté le 26/11/2013 à 17:30:36  
  1. Prévenir les modérateurs en cas d'abus
 
hello

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/08/22/Sans_titre.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

(Publicité)
xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2013 à 08:47:15  
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait

http://cjoint.com/?CKBiTOZ6ls0

j'ai windows 7 et internet explorer

  1. Posté le 27/11/2013 à 10:57:17  
  1. Prévenir les modérateurs en cas d'abus
 
coucou


  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Note : Patiente le temps du scan

http://upload.sosvirus.net/ima​ges/2013/10/13/ShortcutModuleQ​NlE.png


  • Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx​_xx_xx.txt (les "x" étant des chiffres)

xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2013 à 16:06:47  
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux pas le telecharger mon antivirus le vire direct en me disant que le fichier est infecté

(Publicité)
  1. Posté le 27/11/2013 à 17:24:54  
  1. Prévenir les modérateurs en cas d'abus
 
desactive l antivirus le temps de...

xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2013 à 20:24:21  
  1. Prévenir les modérateurs en cas d'abus
 
le voila


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 - g3n-h@ckm@n
19:45:38 - 27/11/2013
(756) -- nvvsvc.exe
(1128) -- spoolsv.exe
(1152) -- nvvsvc.exe
(1348) -- NetworkLicenseServer.exe
(1492) -- taskhost.exe
(1500) -- taskeng.exe
(1632) -- explorer.exe
(1712) -- PhotoshopElementsFileAgent.exe
(1916) -- GregHSRW.exe
(1996) -- CommandService.exe
(1836) -- UpdaterService.exe
(1820) -- WLIDSVC.EXE
(2096) -- escsvc64.exe
(2132) -- nSvcAppFlt.exe
(2164) -- nSvcIp.exe
(2204) -- SDWinSec.exe
(2332) -- WLIDSVCM.EXE
(2804) -- E_IATIINE.EXE
(2884) -- SearchIndexer.exe
(2940) -- Skype.exe
(2968) -- GoogleToolbarNotifier.exe
(3012) -- WUDFHost.exe
(3304) -- wmpnetwk.exe
(3396) -- AdobeARM.exe
(3404) -- EEventManager.exe
(3468) -- Monitor.exe
(3492) -- jusched.exe
(2056) -- wuauclt.exe
(4776) -- iexplore.exe
(2752) -- iexplore.exe
(4964) -- FlashUtil11g_ActiveX.exe
(4936) -- iexplore.exe
(3888) -- iexplore.exe
(3664) -- SearchProtocolHost.exe
¤¤¤¤¤¤¤¤¤¤ | Hijack Links
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\XAVIER\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\XAVIER\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\XAVIER\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\XAVIER\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\XAVIER\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
Disinfected : C:\Users\XAVIER\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Accessories\Syst​em Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=sc​&ts=1385030397&from=ad​ks&uid=395049983_397234_80​ADD3F6)
¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer
Repaired : |[search Bar] : Preserve -> http://www.google.com/
Repaired : |[start Page] : https://www.google.fr/ -> http://www.google.com/
Repaired : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : |[search Page] : http://go.microsoft.com/fwlink​/?LinkId=54896 -> http://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesea​rch
Repaired : [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://do-search.com/?type=hp&​amp;ts=1385030397&from=adk​s&uid=395049983_397234_80A​DD3F6 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Repaired : [hklm\software\microsoft\intern​et Explorer\Main]|[default_search_url] : http://do-search.com/web/?type​=ds&ts=1385030397&from​=adks&uid=395049983_397234​_80ADD3F6&q={searchTerms} -> http://go.microsoft.com/fwlink​/?LinkId=54896
Repaired : [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://do-search.com/?type=hp&​amp;ts=1385030397&from=adk​s&uid=395049983_397234_80A​DD3F6 -> http://go.microsoft.com/fwlink​/?LinkId=69157
Repaired : [hklm\software\microsoft\intern​et Explorer\Main]|[search Page] : http://do-search.com/web/?type​=ds&ts=1385030397&from​=adks&uid=395049983_397234​_80ADD3F6&q={searchTerms} -> http://go.microsoft.com/fwlink​/?LinkId=54896
Repaired : |[warnonzonecrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome
[xavier] Successfull reset : SearchURL
[xavier] Successfull reset : Preferences
¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet
Repaired : [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Repaired : [hklm\software\clients\startmen​uinternet\google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" http://do-search.com/?type=sc&​amp;ts=1385030397&from=adk​s&uid=395049983_397234_80A​DD3F6 -> "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | TEMP Files
[all Users] TEMP Files deleted : 0 Ko
[default User] TEMP Files deleted : 0 Ko
[default] TEMP Files deleted : 0 Ko
[appdata] TEMP Files deleted : 0 Ko
[xavier] TEMP Files deleted : 2549 Ko
[public] TEMP Files deleted : 0 Ko
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤


bon apres redemarrage du pc, la connexion sur internet se fait normalement par google. J'ose esperer que cela a reussit

  1. Posté le 27/11/2013 à 20:57:59  
  1. Prévenir les modérateurs en cas d'abus
 

  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png

(Publicité)
xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2013 à 20:14:34  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir alors voici le rapport, encore des virus....

alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.29.04
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
XAVIER :: XAVIER-PC [administrateur]
29/11/2013 18:35:50
MBAM-log-2013-11-29 (20-12-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431362
Temps écoulé: 1 heure(s), 25 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files (x86)\MP3 Player Utilities 4.00\DelDrv.exe (Risktool.KillFiles) -> Aucune action effectuée.
C:\Users\XAVIER\Desktop\AMV_Co​nvert_400.zip (Risktool.KillFiles) -> Aucune action effectuée.
C:\Users\XAVIER\Downloads\Soft​onicDownloader_pour_amv-conver​t-tool.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\XAVIER\Downloads\Unlo​cker1.9.2.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
(fin)

  1. Posté le 29/11/2013 à 20:56:46  
  1. Prévenir les modérateurs en cas d'abus
 
pourquoi t'as rien supprimé ?

xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2013 à 10:54:15  
  1. Prévenir les modérateurs en cas d'abus
 
voila ce que cela donne au final

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.29.04
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
XAVIER :: XAVIER-PC [administrateur]
30/11/2013 09:01:38
mbam-log-2013-11-30 (09-01-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432086
Temps écoulé: 1 heure(s), 12 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)

(Publicité)
  1. Posté le 30/11/2013 à 11:18:03  
  1. Prévenir les modérateurs en cas d'abus
 
bien ! quels soucis persistent ?

xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2013 à 18:40:41  
  1. Prévenir les modérateurs en cas d'abus
 
Plus rien c'est bon, merci beaucoup :benetton:

  1. Posté le 30/11/2013 à 20:05:56  
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
xav95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2013 à 13:53:35  
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait et encore merci

  1. Posté le 06/12/2013 à 19:10:00  
  1. Prévenir les modérateurs en cas d'abus
 
:)

  1. Posté le 21/12/2013 à 03:44:35  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


AVIS aux lecteurs du sujet :

si vous aussi vous avez le même problème ou un autre , merci d'ouvrir un nouveau sujet dans le forum prévu à cet effet , à savoir sur ce lien :
http://forum.telecharger.01net [...] ujet-1.htm
vous serez pris en charge par un des helpers qualifiés du groupe sécurité

merci de vous inscrire , afin de mieux suivre les réponses qui vous seront données via ce lien :

http://forum.telecharger.01net [...] ption.html

un fois loggés vous pourrez suivre les réponses via ceci :
http://www.aht.li/2128743/Capt​ure.PNG

 Page :
1

Aller à :
 

Sujets relatifs
Suppression de monstermarketplace touche majuscule qui fait un retour en arrière sur le web
Suppression de Portaldosites.com dans IE 10 suppression moteur Yahoo
désinstallation de la barre search internet Security Toolbar 7.1 (édition suppression identité)
Plus de sujets relatifs à : suppression de do-search, le retour

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
antivirus static.icmapp.com 17
Ouverture des pages defectueuse 70
fenetre intempestive avec chrome 16
2 services manquants, bloquant les mises à jour, sur XP 29
LemurLeap ads et + 1000 malwares 5