Infection par virus "The Fastseek.com & Portalquery.com" [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
-
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
-
Bonjour à tous,

Impossible d'éradiquer les virus cités en objet. Et pourtant, j'y ai passé un nombre incalculable d'heures depuis une semaine en m'inspirant notamment de tout ce que j'ai pu lire sur ce forum. Mais, rien n'y fait, les recherches sur internet continuent à être redirigées sur les pages de The fastseek.com et Portalquery.com et de ce fait, n'aboutissent à rien.

Par conséquent, AVAST n'arrive pas à se mettre à jour. Idem pour de nombreux logiciels dont JAVA, ADOBE, FLASH PLAYER... A présent, je commence à craquer vu mon insuccès dans toutes les démarches entreprises par mes soins.

Il s'agit de l'ordinateur portable appartenant à un membre de ma famille qui a fini par baisser les bras et me l'a confié dans l'espoir de...

Ci-dessous, le rapport de ZHPDiag effectué ce matin (je ne sais pas l'interpréter).

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_f9u9g11g6e8

Y-a-t-il quelqu'un qui pourrait m'accorder un peu de son temps pour m'assister ?

Par avance, je vous remercie de votre réponse.
Cordialement.

11 réponses

Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Salut,

Les recherches sont redirigés sur tous les navigateurs WEB ?


~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012

Salut,

Je te remercie infiniment pour ta réponse.

Oui, toutes les recherches sont redirigées sur tous les navigateurs WEB.

Comme demandé, voici les liens des rapports OLT.txt & Extra.txt

https://pjjoint.malekal.com/files.php?id=20121116_d8h10d9p6l9

https://pjjoint.malekal.com/files.php?id=20121116_o8d11d7w14c15

Dans l'attente de te lire, bonne fin d'après-midi.
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Tu devrais dégager Google Toolbar de Firefox.

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!


~~

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/11/03 09:36:28 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\findimon.dll


* redemarre le pc sous windows et poste le rapport ici



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012

Voici le contenu du rapport :

========== OTL ==========
C:\WINDOWS\system32\findimon.dll moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11162012_165258


Concernant les toolbars, effectivement, je commence à m'en méfier à présent. Par contre, je n'ai pas pu dégager Google Toolbar de Firefox car je ne l'ai pas trouvée ???
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Dans les extensions y a pas ?
car sur OTL, il est présent.
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012

Après avoir redemarré le pc, le rapport donne ceci :


========== OTL ==========
File C:\WINDOWS\System32\findimon.dll not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11162012_174732
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
tu l'as déjà supprimé ce findimon.dll
vois ce que ça donne pour les redirections.
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012

YOUPI, GENIAL !!! il n'y a plus de redirections...

Est-ce-que tu penses que j'en ai terminé avec elles ?

En tous les cas, je te remercie mille fois car je crois que j'allais en perdre le sommeil mais aussi la tête...

par contre, AVAST ne veut toujours pas se mettre à jour. A ton avis, dois-je le désinstaller pour le réinstaller ?
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
:)

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012

Je prends bonne note de tous tes conseils et je ne manquerai pas d'en parler autour de moi.

A présent, je vais avoir encore de quoi faire en m'instruisant auprès du forum de malekal.com...

Merci à toi, encore une fois.

Cordialement.
Messages postés
180077
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 134
Pas de prb :)

Bonne soirée :)
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012

Bonne soirée également :)