Infection par virus "The Fastseek.com & Portalquery.com"
Résolu
Mamai29
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Mamai29 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Mamai29 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Impossible d'éradiquer les virus cités en objet. Et pourtant, j'y ai passé un nombre incalculable d'heures depuis une semaine en m'inspirant notamment de tout ce que j'ai pu lire sur ce forum. Mais, rien n'y fait, les recherches sur internet continuent à être redirigées sur les pages de The fastseek.com et Portalquery.com et de ce fait, n'aboutissent à rien.
Par conséquent, AVAST n'arrive pas à se mettre à jour. Idem pour de nombreux logiciels dont JAVA, ADOBE, FLASH PLAYER... A présent, je commence à craquer vu mon insuccès dans toutes les démarches entreprises par mes soins.
Il s'agit de l'ordinateur portable appartenant à un membre de ma famille qui a fini par baisser les bras et me l'a confié dans l'espoir de...
Ci-dessous, le rapport de ZHPDiag effectué ce matin (je ne sais pas l'interpréter).
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_f9u9g11g6e8
Y-a-t-il quelqu'un qui pourrait m'accorder un peu de son temps pour m'assister ?
Par avance, je vous remercie de votre réponse.
Cordialement.
Impossible d'éradiquer les virus cités en objet. Et pourtant, j'y ai passé un nombre incalculable d'heures depuis une semaine en m'inspirant notamment de tout ce que j'ai pu lire sur ce forum. Mais, rien n'y fait, les recherches sur internet continuent à être redirigées sur les pages de The fastseek.com et Portalquery.com et de ce fait, n'aboutissent à rien.
Par conséquent, AVAST n'arrive pas à se mettre à jour. Idem pour de nombreux logiciels dont JAVA, ADOBE, FLASH PLAYER... A présent, je commence à craquer vu mon insuccès dans toutes les démarches entreprises par mes soins.
Il s'agit de l'ordinateur portable appartenant à un membre de ma famille qui a fini par baisser les bras et me l'a confié dans l'espoir de...
Ci-dessous, le rapport de ZHPDiag effectué ce matin (je ne sais pas l'interpréter).
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_f9u9g11g6e8
Y-a-t-il quelqu'un qui pourrait m'accorder un peu de son temps pour m'assister ?
Par avance, je vous remercie de votre réponse.
Cordialement.
A voir également:
- Infection par virus "The Fastseek.com & Portalquery.com"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
11 réponses
Salut,
Les recherches sont redirigés sur tous les navigateurs WEB ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Les recherches sont redirigés sur tous les navigateurs WEB ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Salut,
Je te remercie infiniment pour ta réponse.
Oui, toutes les recherches sont redirigées sur tous les navigateurs WEB.
Comme demandé, voici les liens des rapports OLT.txt & Extra.txt
https://pjjoint.malekal.com/files.php?id=20121116_d8h10d9p6l9
https://pjjoint.malekal.com/files.php?id=20121116_o8d11d7w14c15
Dans l'attente de te lire, bonne fin d'après-midi.
Je te remercie infiniment pour ta réponse.
Oui, toutes les recherches sont redirigées sur tous les navigateurs WEB.
Comme demandé, voici les liens des rapports OLT.txt & Extra.txt
https://pjjoint.malekal.com/files.php?id=20121116_d8h10d9p6l9
https://pjjoint.malekal.com/files.php?id=20121116_o8d11d7w14c15
Dans l'attente de te lire, bonne fin d'après-midi.
Tu devrais dégager Google Toolbar de Firefox.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/11/03 09:36:28 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\findimon.dll
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/11/03 09:36:28 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\findimon.dll
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici le contenu du rapport :
========== OTL ==========
C:\WINDOWS\system32\findimon.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_165258
Concernant les toolbars, effectivement, je commence à m'en méfier à présent. Par contre, je n'ai pas pu dégager Google Toolbar de Firefox car je ne l'ai pas trouvée ???
========== OTL ==========
C:\WINDOWS\system32\findimon.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_165258
Concernant les toolbars, effectivement, je commence à m'en méfier à présent. Par contre, je n'ai pas pu dégager Google Toolbar de Firefox car je ne l'ai pas trouvée ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir redemarré le pc, le rapport donne ceci :
========== OTL ==========
File C:\WINDOWS\System32\findimon.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_174732
========== OTL ==========
File C:\WINDOWS\System32\findimon.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_174732
YOUPI, GENIAL !!! il n'y a plus de redirections...
Est-ce-que tu penses que j'en ai terminé avec elles ?
En tous les cas, je te remercie mille fois car je crois que j'allais en perdre le sommeil mais aussi la tête...
par contre, AVAST ne veut toujours pas se mettre à jour. A ton avis, dois-je le désinstaller pour le réinstaller ?
Est-ce-que tu penses que j'en ai terminé avec elles ?
En tous les cas, je te remercie mille fois car je crois que j'allais en perdre le sommeil mais aussi la tête...
par contre, AVAST ne veut toujours pas se mettre à jour. A ton avis, dois-je le désinstaller pour le réinstaller ?
:)
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je prends bonne note de tous tes conseils et je ne manquerai pas d'en parler autour de moi.
A présent, je vais avoir encore de quoi faire en m'instruisant auprès du forum de malekal.com...
Merci à toi, encore une fois.
Cordialement.
A présent, je vais avoir encore de quoi faire en m'instruisant auprès du forum de malekal.com...
Merci à toi, encore une fois.
Cordialement.
