Sujet Précédent Sujet Suivant

Virus dosearches

Fermé
italia_2004 Messages postés 2 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 7 novembre 2013 - 7 nov. 2013 à 20:35
SkiLLoF Messages postés 1408 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 1 mars 2016 - 7 nov. 2013 à 20:47
Bonjour,

J'ai malheureusement choper un virus plutôt connu sous la toile appelé dosearches.
J'ai fais quelques recherches et il est conseillé d'effectuer une analyse avec malware et de poster le CR.

Voici le mien, si quelqu'un peut m'aider ça serait cool :)
# AdwCleaner v3.011 - Rapport créé le 06/11/2013 à 22:32:32
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Jimmy - JIMMY
# Exécuté depuis : C:\Users\Jimmy\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\ProgramData\eSafe
Fichier Présent : C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\2vset6at.default\user.js

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\Users\Jimmy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\Users\Jimmy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\Users\Jimmy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )
Raccourci Présent : C:\Users\Jimmy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905&type=default&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905&type=default&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905&type=default&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905&type=default&q={searchTerms}

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\2vset6at.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.dosearches.com/newtab/?utm_source=b&utm_medium=smt&utm_campaign=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&utm_content=nt&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP[...]
Ligne Trouvée : user_pref("browser.search.defaultenginename", "dosearches");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "dosearches");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=hp&from=smt&uid=TOSHIBAXMQ01ABD075_63BPP0ZITXX63BPP0ZIT&ts=1383692905");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Jimmy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9027 octets] - [06/11/2013 22:32:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9087 octets] ##########




A voir également:

3 réponses

Réponse 1 / 3
SkiLLoF Messages postés 1408 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 1 mars 2016 187
7 nov. 2013 à 20:41
Bonsoir,
refait le scan et clique simplement sur clean.
0
Réponse 2 / 3
italia_2004 Messages postés 2 Date d'inscription jeudi 7 novembre 2013 Statut Membre Dernière intervention 7 novembre 2013
Modifié par italia_2004 le 7/11/2013 à 20:43
J'ai appuyé sur clean je suis pas si bête ^^

Et ça veut pas partir ..
0
Réponse 3 / 3
SkiLLoF Messages postés 1408 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 1 mars 2016 187
7 nov. 2013 à 20:47
Après avoir appuyé sur clean poste le rapport.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses