Infection par virus "The Fastseek.com & Portalquery.com"
Résolu/Fermé
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
-
16 nov. 2012 à 14:44
Mamai29 Messages postés 7 Date d'inscription vendredi 16 novembre 2012 Statut Membre Dernière intervention 16 novembre 2012 - 16 nov. 2012 à 18:34
Mamai29 Messages postés 7 Date d'inscription vendredi 16 novembre 2012 Statut Membre Dernière intervention 16 novembre 2012 - 16 nov. 2012 à 18:34
A voir également:
- Infection par virus "The Fastseek.com & Portalquery.com"
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
16 nov. 2012 à 14:46
16 nov. 2012 à 14:46
Salut,
Les recherches sont redirigés sur tous les navigateurs WEB ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Les recherches sont redirigés sur tous les navigateurs WEB ?
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
16 nov. 2012 à 16:27
16 nov. 2012 à 16:27
Salut,
Je te remercie infiniment pour ta réponse.
Oui, toutes les recherches sont redirigées sur tous les navigateurs WEB.
Comme demandé, voici les liens des rapports OLT.txt & Extra.txt
https://pjjoint.malekal.com/files.php?id=20121116_d8h10d9p6l9
https://pjjoint.malekal.com/files.php?id=20121116_o8d11d7w14c15
Dans l'attente de te lire, bonne fin d'après-midi.
Je te remercie infiniment pour ta réponse.
Oui, toutes les recherches sont redirigées sur tous les navigateurs WEB.
Comme demandé, voici les liens des rapports OLT.txt & Extra.txt
https://pjjoint.malekal.com/files.php?id=20121116_d8h10d9p6l9
https://pjjoint.malekal.com/files.php?id=20121116_o8d11d7w14c15
Dans l'attente de te lire, bonne fin d'après-midi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 16/11/2012 à 16:33
Modifié par Malekal_morte- le 16/11/2012 à 16:33
Tu devrais dégager Google Toolbar de Firefox.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/11/03 09:36:28 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\findimon.dll
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/11/03 09:36:28 | 000,054,272 | -H-- | C] () -- C:\WINDOWS\System32\findimon.dll
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
16 nov. 2012 à 17:14
16 nov. 2012 à 17:14
Voici le contenu du rapport :
========== OTL ==========
C:\WINDOWS\system32\findimon.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_165258
Concernant les toolbars, effectivement, je commence à m'en méfier à présent. Par contre, je n'ai pas pu dégager Google Toolbar de Firefox car je ne l'ai pas trouvée ???
========== OTL ==========
C:\WINDOWS\system32\findimon.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_165258
Concernant les toolbars, effectivement, je commence à m'en méfier à présent. Par contre, je n'ai pas pu dégager Google Toolbar de Firefox car je ne l'ai pas trouvée ???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
16 nov. 2012 à 17:46
16 nov. 2012 à 17:46
Dans les extensions y a pas ?
car sur OTL, il est présent.
car sur OTL, il est présent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
16 nov. 2012 à 17:55
16 nov. 2012 à 17:55
Après avoir redemarré le pc, le rapport donne ceci :
========== OTL ==========
File C:\WINDOWS\System32\findimon.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_174732
========== OTL ==========
File C:\WINDOWS\System32\findimon.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11162012_174732
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
16 nov. 2012 à 17:55
16 nov. 2012 à 17:55
tu l'as déjà supprimé ce findimon.dll
vois ce que ça donne pour les redirections.
vois ce que ça donne pour les redirections.
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
16 nov. 2012 à 18:09
16 nov. 2012 à 18:09
YOUPI, GENIAL !!! il n'y a plus de redirections...
Est-ce-que tu penses que j'en ai terminé avec elles ?
En tous les cas, je te remercie mille fois car je crois que j'allais en perdre le sommeil mais aussi la tête...
par contre, AVAST ne veut toujours pas se mettre à jour. A ton avis, dois-je le désinstaller pour le réinstaller ?
Est-ce-que tu penses que j'en ai terminé avec elles ?
En tous les cas, je te remercie mille fois car je crois que j'allais en perdre le sommeil mais aussi la tête...
par contre, AVAST ne veut toujours pas se mettre à jour. A ton avis, dois-je le désinstaller pour le réinstaller ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 16/11/2012 à 18:18
Modifié par Malekal_morte- le 16/11/2012 à 18:18
:)
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
16 nov. 2012 à 18:30
16 nov. 2012 à 18:30
Je prends bonne note de tous tes conseils et je ne manquerai pas d'en parler autour de moi.
A présent, je vais avoir encore de quoi faire en m'instruisant auprès du forum de malekal.com...
Merci à toi, encore une fois.
Cordialement.
A présent, je vais avoir encore de quoi faire en m'instruisant auprès du forum de malekal.com...
Merci à toi, encore une fois.
Cordialement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
16 nov. 2012 à 18:32
16 nov. 2012 à 18:32
Pas de prb :)
Bonne soirée :)
Bonne soirée :)
Mamai29
Messages postés
7
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
16 nov. 2012 à 18:34
16 nov. 2012 à 18:34
Bonne soirée également :)
