Supprimer Do Searches - Do Searches

Do Searches

Do Searches

Messagepar H.A.W.X » 07 Nov 2013 21:17

Do Searches
La question ? Elle est là ;) : Comment supprimer Do Searches

SOSVirus en as l’exclusivité ! L'explication de comment se débarrasser de Do Searches ! Comment vous êtes vous infecté et que fait il ! :D




Nous avons réussi à trouvé une installation qui infecté le PC de Do Searches. Ou ? Sur hxxp://french.eazel.com/ Ce site est donc à éviter !


Comment vous êtes vous infecté ?
En installant un logiciel ayant téléchargé sur un site non officiel ! Les sites officiels peuvent proposer d'installer des Toolbars donc lisez avant de cliquez :)

Nous n'allons pas plus nous attardez sur cette partie, privilégiez les sites officiels lors des téléchargements ou Clubic.


Que fait il ?
En soit, lui ne fait pas grand chose. Il va modifier vos pages d’accueils et vos moteur de recherche puis il va modifier les raccourcis de vos navigateurs internet de sorte de si vous remettez http://google.fr dans vos options vous soyez encore redirigé vers http://www.dosearches.com.

Lui ne fait que ça ! En revanche si vous avez Do Searches vous avez au minimum également été infecté par esafe et une extension à été ajouté à chrome qui se nomme Lightning Newtab.

Mais si vous avez été infecté par Do Searches c'est que vous n'avez pas été attentif (et oui cela arrive :shame: ) et que vous avez donc par conséquent bien d'autre infections sur votre PC qui ne peuvent être supprimer qu'en passant par une désinfection complète du PC ! Heureusement c'est possible sur notre site, dans notre Forum de Désinfection


Voici ci dessous le rapport de MalwareBytes une fois le PC infecté :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.07.08

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16384
SOSVirus :: WIN-RV3EQUNGD6V [administrateur]

07/11/2013 19:48:54
MBAM-log-2013-11-07 (19-56-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 183782
Temps écoulé: 7 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 4064.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A).
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8).
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A).
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8).

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025) Bon: (http://www.google.com).
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025) Bon: (http://www.google.com).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025) Bon: (http://www.google.com).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Mauvais: (http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025) Bon: (http://www.google.com).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}).

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A).
C:\Users\SOSVirus\Desktop\badoo_do search.exe (PUP.Optional.VIT).
C:\Users\SOSVirus\AppData\Local\Temp\1383848949itinstallerp.exe (PUP.Optional.VIT).
C:\Users\SOSVirus\AppData\Local\Temp\MircosoftStudio\eGdpSvc.exe (PUP.Optional.Wsys.A).

(fin)

Voici ci dessous le rapport de Adwcleaner une fois le PC infecté :
Code: Tout sélectionner
# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 19:40:49
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8  (32 bits)
# Nom d'utilisateur : SOSVirus - WIN-RV3EQUNGD6V
# Exécuté depuis : C:\Users\SOSVirus\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\ProgramData\eSafe

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )
Raccourci Présent : C:\Users\SOSVirus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16384

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}

-\\ Google Chrome v26.0.1410.64

[ Fichier : C:\Users\SOSVirus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5447 octets] - [07/11/2013 19:40:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5507 octets] ##########

Voici un rapport FRST un fois le PC infecté :
Code: Tout sélectionner
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Rémi (administrator) on WIN-RV3EQUNGD6V on 07-11-2013 20:32:46
Running from C:\Users\Rémi\Desktop
Microsoft Windows 8 (X86) OS Language: French Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(VMware, Inc.) C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Cortado AG) C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
(Cortado AG) C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(VMware, Inc.) C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(Nicolas Coolman) C:\Program Files\ZHPDiag\ZHPDiag.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\TEMP\6DDF7A93-EE0E-4C93-89AF-7B5BE4FE7C54\dismhost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VMware User Process] - C:\Program Files\VMware\VMware Tools\vmtoolsd.exe [63056 2013-02-25] (VMware, Inc.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=sc&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=ds&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025&type=default&q={searchTerms}
Tcpip\Parameters: [DhcpNameServer] 192.168.126.2

Chrome:
=======
CHR HomePage: hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025
CHR RestoreOnStartup: "hxxp://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=rg&utm_content=hp&from=vit&uid=262929407_132693_5896DE6E&ts=1383849025"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Extension: (Docs) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Extended Protection) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
CHR Extension: (Google Search) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Lightning Newtab) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0
CHR Extension: (Google Wallet) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\RMI~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Rémi\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

========================== Services (Whitelisted) =================

R3 TPAutoConnSvc; C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe [378192 2012-05-01] (Cortado AG)
S3 TPVCGateway; C:\Program Files\VMware\VMware Tools\TPVCGateway.exe [406864 2012-05-01] (Cortado AG)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13864 2012-07-26] (Microsoft Corporation)
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706136 2013-11-07] (Wsys Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-07] (Malwarebytes Corporation)
R2 VMMEMCTL; C:\Program Files\Common Files\VMware\Drivers\memctl\vmmemctl.sys [15568 2013-02-25] (VMware, Inc.)
R3 vmusbmouse; C:\Windows\System32\drivers\vmusbmouse.sys [11928 2013-02-25] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [61464 2012-10-24] (VMware, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 20:32 - 2013-11-07 20:32 - 00000000 ____D C:\FRST
2013-11-07 20:24 - 2013-11-07 20:24 - 01837278 _____ C:\Users\Rémi\Desktop\OTL.Txt
2013-11-07 20:24 - 2013-11-07 20:24 - 00026328 _____ C:\Users\Rémi\Desktop\Extras.Txt
2013-11-07 20:20 - 2013-10-25 23:33 - 00602112 _____ (OldTimer Tools) C:\Users\Rémi\Desktop\OTL.exe
2013-11-07 19:47 - 2013-11-07 19:48 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-07 19:47 - 2013-11-07 19:47 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-07 19:47 - 2013-11-07 19:47 - 00000000 ____D C:\Users\Rémi\AppData\Roaming\Malwarebytes
2013-11-07 19:47 - 2013-11-07 19:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 19:47 - 2013-11-07 19:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-07 19:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-07 19:43 - 2013-11-07 19:44 - 00000000 ____D C:\Users\Rémi\AppData\Roaming\ZHP
2013-11-07 19:43 - 2013-11-07 19:44 - 00000000 ____D C:\Program Files\ZHPDiag
2013-11-07 19:43 - 2013-11-07 19:43 - 00001933 _____ C:\Users\Rémi\Desktop\ZHPFix.lnk
2013-11-07 19:43 - 2013-11-07 19:43 - 00001806 _____ C:\Users\Rémi\Desktop\ZHPDiag.lnk
2013-11-07 19:40 - 2013-11-07 19:41 - 00000000 ____D C:\AdwCleaner
2013-11-07 19:37 - 2013-11-07 19:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rémi\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-07 19:37 - 2013-11-07 19:37 - 01073262 _____ C:\Users\Rémi\Desktop\adwcleaner.exe
2013-11-07 19:37 - 2013-11-07 19:36 - 06846309 _____ (Nicolas Coolman                                             ) C:\Users\Rémi\Desktop\ZHPDiag2.exe
2013-11-07 19:31 - 2013-11-07 19:31 - 00000000 ____D C:\ProgramData\eSafe
2013-11-07 18:44 - 2013-11-07 18:24 - 03173616 _____ C:\Users\Rémi\Desktop\badoo_do search.exe
2013-10-24 21:11 - 2013-10-24 21:11 - 01088113 _____ (Farbar) C:\Users\Rémi\Desktop\FRST.exe

==================== One Month Modified Files and Folders =======

2013-11-07 20:32 - 2013-11-07 20:32 - 00000000 ____D C:\FRST
2013-11-07 20:24 - 2013-11-07 20:24 - 01837278 _____ C:\Users\Rémi\Desktop\OTL.Txt
2013-11-07 20:24 - 2013-11-07 20:24 - 00026328 _____ C:\Users\Rémi\Desktop\Extras.Txt
2013-11-07 20:15 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-07 20:00 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\sru
2013-11-07 19:56 - 2013-04-24 20:10 - 00002407 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-07 19:56 - 2013-04-24 20:08 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-07 19:48 - 2013-11-07 19:47 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-07 19:47 - 2013-11-07 19:47 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-07 19:47 - 2013-11-07 19:47 - 00000000 ____D C:\Users\Rémi\AppData\Roaming\Malwarebytes
2013-11-07 19:47 - 2013-11-07 19:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-07 19:47 - 2013-11-07 19:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-07 19:44 - 2013-11-07 19:43 - 00000000 ____D C:\Users\Rémi\AppData\Roaming\ZHP
2013-11-07 19:44 - 2013-11-07 19:43 - 00000000 ____D C:\Program Files\ZHPDiag
2013-11-07 19:43 - 2013-11-07 19:43 - 00001933 _____ C:\Users\Rémi\Desktop\ZHPFix.lnk
2013-11-07 19:43 - 2013-11-07 19:43 - 00001806 _____ C:\Users\Rémi\Desktop\ZHPDiag.lnk
2013-11-07 19:41 - 2013-11-07 19:40 - 00000000 ____D C:\AdwCleaner
2013-11-07 19:37 - 2013-11-07 19:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rémi\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-07 19:37 - 2013-11-07 19:37 - 01073262 _____ C:\Users\Rémi\Desktop\adwcleaner.exe
2013-11-07 19:36 - 2013-11-07 19:37 - 06846309 _____ (Nicolas Coolman                                             ) C:\Users\Rémi\Desktop\ZHPDiag2.exe
2013-11-07 19:31 - 2013-11-07 19:31 - 00000000 ____D C:\ProgramData\eSafe
2013-11-07 19:30 - 2013-04-10 16:33 - 00001724 _____ C:\Users\Rémi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-07 19:28 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-07 18:24 - 2013-11-07 18:44 - 03173616 _____ C:\Users\Rémi\Desktop\badoo_do search.exe
2013-11-04 13:40 - 2013-04-10 16:42 - 01703826 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-04 13:38 - 2013-04-24 20:08 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-04 13:35 - 2013-04-10 16:14 - 00000736 _____ C:\Windows\PFRO.log
2013-11-04 13:35 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Registration
2013-11-04 13:35 - 2012-07-26 07:04 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 23:33 - 2013-11-07 20:20 - 00602112 _____ (OldTimer Tools) C:\Users\Rémi\Desktop\OTL.exe
2013-10-24 21:11 - 2013-10-24 21:11 - 01088113 _____ (Farbar) C:\Users\Rémi\Desktop\FRST.exe

Some content of TEMP:
====================
C:\Users\Rémi\AppData\Local\Temp\1383848949itinstallerp.exe
C:\Users\Rémi\AppData\Local\Temp\installerp.exe
C:\Users\Rémi\AppData\Local\Temp\instloffer.exe
C:\Users\Rémi\AppData\Local\Temp\storePwd.exe
C:\Users\Rémi\AppData\Local\Temp\vit_dosearches_2013117153054.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2012-07-26 00:11] - [2012-07-26 04:50] - 2114936 ____A (Microsoft Corporation) 5B6ED1B57DBFF18D405A0260559B571E

C:\Windows\System32\winlogon.exe
[2012-07-26 00:55] - [2012-07-26 04:21] - 0411648 ____A (Microsoft Corporation) C06BA1F360CEF6AB51F41B3D0D5FE92D

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 01:01] - [2012-07-26 04:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D

C:\Windows\System32\services.exe
[2012-07-26 05:17] - [2012-07-26 05:17] - 0333312 ____A (Microsoft Corporation) 575FB4211BB07DB7D2179B1B05FE7EFD

C:\Windows\System32\User32.dll
[2012-07-26 01:03] - [2012-07-26 04:20] - 1171968 ____A (Microsoft Corporation) 4A18E559ECE09C7A1021CEFEC22F0BE6

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-07 20:12

==================== End Of Log ============================
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2403
Inscription: 09 Mar 2013 22:44

Homme
Google Chrome 30.0.159 Google Chrome 30.0.159
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

SosVirus : Do Searches par H.A.W.X • 2 messages





SosVirus vous recommande Bitdefender Antivirus

Re: Do Searches

Messagepar H.A.W.X » 23 Déc 2013 13:05

Se débarrasser de Do Searches ?
1.
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen Rapide
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image

2.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte les avertissements en cliquant sur OK

    Image






Do Searches ne s'installe pas seul !
Pour vérifier l'intégrité de votre système ouvrez un sujet dans notre Forum Virus Sécurité puis postez les deux rapports ci dessus et celui de la manipulation ci dessous :


:info: Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
:info: Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).

  • Ferme toutes les applications en cours !

  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image

  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload
  • Copie/Colle les liens dans le sujet que tu as créé (si tu n'as pas ouvert de sujet alors fait le ! :) )


Image
Avatar de l’utilisateur
H.A.W.X
Administrateur
Administrateur
 
Messages: 2403
Inscription: 09 Mar 2013 22:44

Homme
Google Chrome 31.0.165 Google Chrome 31.0.165
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080


Retourner vers (SosVirus) Les news du monde viral

  • Sujets similaires
    Réponses
    Vus
    Dernier message
  • Options
  • Page 1 sur 1
  • Sujets similaires
    Dernier message