FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Infection firefox par do search

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Infection firefox par do search

par libellionne
 mer. 20 nov. 2013 19:49 #77779
Bonjour ou plutôt bonsoir

J'ai une infection en cours sur firefox par "do search" qui se déclenche au démarrage du navigateur.

Comment m'en débarrasser?

merci beaucoup de toute l'aide apportée.
Avatar du membre

Bonjour

par libellionne
 sam. 23 nov. 2013 10:14 #78333
Gabriel, je te poste mon dernier rapport directement ici il est tout petit :
"
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
AEBERLI--DONET :: PC [administrateur]

23/11/2013 08:57:07
mbam-log-2013-11-23 (08-57-07).txt

Type d'examen: Examen complet (C:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508087
Temps écoulé: 1 heure(s), 12 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)"

Merci encore. Dis moi quoi faire maintenant. Je pourrai répondre uniquement lundi. Bon week-end à toi
Avatar du membre

Infection firefox par do search

par libellionne
 lun. 25 nov. 2013 08:03 #79070
Bonjour Gabriel comment vas-tu ce matin?
Le soleil met du temps à pointer son nez mais ya des chances qu'on en profite un peu qu'est-ce que ça fait du bien!! Mon ordi va plutôt pas mal, firefox ne s'ouvre plus sur la page d'accueil do search mais me remet les dernières fenêtres actives. Mais il dit quand je clique sur nouvel onglet que je n'ai pas la dernière version de firefox, effectivement je n'ai plus les pages que je consulte le plus souvent en accès direct...
Je te fais le rapport dans la matinée.

Merci encore et à tout à l'heure
Avatar du membre

Infection firefox par do search

par libellionne
 mar. 26 nov. 2013 10:52 #79345
Gabriel,

Je m'en sors pas avec firefox, penses tu que je doive le désintaller pour retrouver la dernière version à jour?

Le problème c'est que je télécharges et installe la MAJ, j'ai essayé de regarder les paramètres, normalement c'est noté "afficher les derniers onglets utilisés" comme j'avais l'habitude mais quand je clique sur la croix pour avoir un nouvel onglet j'ai re la page firefox start qui me dit que j'ai pas la dernière version et qui m'invite à l'installer...

Je sais pas quoi faire avant do search ça le faisait pas.

Autre chose, AVAST me dit que j'ai pas la mise à jour de flash qu'il faut, et là aussi pas moyen de lui faire avaler l'installation (qui est finalisée j'ai un message qui me le confirme normal quoi....)

Je continue à chercher...

Merci encore
Avatar du membre

Re: [Résolu] Infection firefox par do search

par libellionne
 mar. 26 nov. 2013 17:34 #79432
J'ai plus de problème avec firefox j'ai réinitialisé sur conseil de To@d@ng3 tout à l'heure sur le chat, par contre je suis sur la quille avec update checker pas moyen de le faire démarrer. Je l'ai téléchargé maintenant....

Donc je fais quoi now?

Merci beaucoup
Avatar du membre

Infection firefox par do search

par libellionne
 mer. 27 nov. 2013 19:10 #79698
ok. Je passe usbfix en "recherche" et je déconnecte ma protection active des fichiers d'Avast c'est bien ça? Faut-il que je déconnecte aussi agent mail et agent web?

merci
Avatar du membre

Infection firefox par do search

par libellionne
 mer. 27 nov. 2013 19:34 #79707
Rapport Delfix :
# DelFix v10.6 - Rapport créé le 27/11/2013 à 19:31:45
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : AEBERLI--DONET - PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\AEBERLI--DONET\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] PC.txt
Supprimé : C:\UsbFix [Scan 2] PC.txt
Supprimé : C:\Users\AEBERLI--DONET\Desktop\AdwCleaner[S0] - Raccourci.lnk
Supprimé : C:\Users\AEBERLI--DONET\Desktop\SFTGC.exe
Supprimé : C:\Users\AEBERLI--DONET\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\AEBERLI--DONET\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\AEBERLI--DONET\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\adwcleaner.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\esetsmartinstaller_enu(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\OTL.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\UsbFix(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\UsbFix.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #198 [Windows Update | 11/19/2013 16:17:47]
Supprimé : RP #199 [Installed Java 7 Update 45 (64-bit) | 11/19/2013 16:26:28]
Supprimé : RP #200 [Uniblue SpeedUpMyPC installation | 11/20/2013 17:25:21]
Supprimé : RP #201 [Supprimé JavaFX 2.1.1 | 11/20/2013 18:00:07]
Supprimé : RP #202 [Removed Java 7 Update 21 | 11/20/2013 18:03:26]
Supprimé : RP #203 [Removed Java 7 Update 45 (64-bit) | 11/20/2013 18:04:14]
Supprimé : RP #204 [Installed Java 7 Update 45 | 11/20/2013 18:13:44]
Supprimé : RP #205 [ZHPFix Restore System Point | 11/21/2013 06:57:58]
Supprimé : RP #206 [Windows Update | 11/26/2013 06:58:54]
Supprimé : RP #207 [Windows Update | 11/26/2013 08:06:31]
Supprimé : RP #208 [avast! antivirus system restore point | 11/26/2013 08:20:27]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Voilà pour toi Gabriel... Merci
Avatar du membre

Infection firefox par do search

par libellionne
 mer. 27 nov. 2013 22:28 #79733
Ccleaner passé, J'ai analysé mes lecteurs pour voir si je devais les défragmenter. Penses tu que je doive les défragmenter même si l'outil me dit qu'ils ne sont pas fragmentés? Oui je pense que normalement non mais je préfère demander...

J'ai passé Chkdsk aussi c'est OK.

Dans l'onglet démarrage de ms config, je garde quoi comme programme au démarrage ? Dans ton topic finalisation tu dis " décochez tous les éléments sauf ceux se rapportant à votre antivirus / pare-feu / ordinateur." Tu te bases sur quoi pour faire le ménage? Le nom du fabricant? Je voudrais pas faire sauter le parefeu par inadvertance ou empêcher l'accès à mes périphériques....

Autre chose tout à l'heure j'ai passé usb fix en mode recherche et ça m'a tout bloqué (je sais pas pourquoi stop à 26%) même ctrl alt supp pour avoir le gestionnaire de programmes sans effet je l'ai arrêté à la sauvage.

Avast me dit que java est toujours pas à jour crois tu que ça puisse créer une faille?

Je passe security check et je te poste le rapport.

Merci encore
Avatar du membre

Rapport Security Check

par libellionne
 mer. 27 nov. 2013 22:33 #79737
Voici le rapport security check :

Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Adobe Flash Player 11.9.900.152
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox (25.0.1)
Google Chrome 30.0.1599.101
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````


Bonne nuit Gabriel et encore merci
Avatar du membre

Infection firefox par do search

par 2011N2
 mer. 27 nov. 2013 22:55 #79739
Re,

C'est toujours mieux d'effectuer la finalisation, si ce n'est pas très fragmenté ce sera rapide donc cela ne coûte rien de le faire.

Si tu veux pour les programmes au démarrage, tu peux me faire des captures d'écran et je te dirai quoi décocher : http://www.forum-entraide-informatique. ... re-d-ecran

Pour UsbFix essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Java a l'air à jour par rapport à ce qu'indique Security Check. En revanche il te faut mettre Adobe Reader à jour.

Gabriel.
Avatar du membre

Re: [Résolu] Infection firefox par do search

par libellionne
 jeu. 28 nov. 2013 10:31 #79766
Gabriel,

Je te poste le lien vers ma capture d'écran pour msconfig. Il y a les trois fenêtres successives parce que la liste des programmes ne peut pas s'afficher totalement.

Voici l'image : http://cjoint.com/13nv/CKCj7w4ruu6.htm

Pour adobe reader j'avais téléchargé pdf architect pour pouvoir modifier l'ordre de certaines pages pdf dans un doc que j'avais créé et les supprimer directement dans mon document sans avoir à tout ré-assembler sous un autre programme (je sais pas si je suis très claire là dsl) et je n'arrive plus à le désinstaller.  Je pense qu'il doit rentrer en conflit avec adobe reader.

Pendant que j'y suis tu utilises des bloqueurs de traceurs web type ghostery ou adblock? J'avais ghostery en module mais depuis ma réinitialisation je ne l'ai plus. Si tu as des conseils là dessus je prends.

Bonne journée

Merci encore
Avatar du membre

Infection firefox par do search

par 2011N2
 jeu. 28 nov. 2013 18:38 #79841
Hello,

Décoche : Canon, Logitech, Google Update, Skype (sauf si tu t'en sers au démarrage bien sûr), Update Checker, Adober Reader, Sonic solutions, Java.

Gabriel.
 Sujet verrouillé
 Retourner vers « Désinfection »
remplacement alimentation pc fixe

Bonjour à tous, Je possede une config pc […]

FLTL_READ_MORE
Problème écran s'éteint inopinémant

Modèle 16R5 pour être précis. […]

FLTL_READ_MORE
atteindre mon site web wordpress sur synology DSM via freebox revolution et serveur TENDA AS 3000

je passe par un routeur intermediare TENDA entre f[…]

FLTL_READ_MORE
Logiciel 3D aménagement de jardin

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS