Page 1 sur 1

[Résolu] INFECTION

Posté : mar. 12 nov. 2013 22:06
par PATOUNETTE
Bonsoir

Après un téléchargement mon PC windows XP a été infecté par DO SEARCH.En effet à chaque ouverture de Mozilla Firebox la page d'accueil DO searchs s' affiche, je ne peux choisir aucune autre page d'accueil malgré la modification de celle-ci dans outil-options-page d'accueil.
Merci de l'aide que vous pourrez m'apporter

INFECTION

Posté : mar. 12 nov. 2013 22:09
par lilidurhone
Hello

Je vais te prendre en charge



* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html

INFECTION

Posté : mar. 12 nov. 2013 22:45
par PATOUNETTE

INFECTION

Posté : mar. 12 nov. 2013 22:48
par lilidurhone
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

INFECTION

Posté : mar. 12 nov. 2013 23:05
par PATOUNETTE

INFECTION

Posté : mar. 12 nov. 2013 23:48
par PATOUNETTE
A demain pour la suite merci encore
Patounette

INFECTION

Posté : mer. 13 nov. 2013 11:15
par lilidurhone
Passe à la phase nettoyer

INFECTION

Posté : mer. 13 nov. 2013 13:53
par PATOUNETTE
Bonjour
nettoyage fait merci

Re: [Résolu] INFECTION

Posté : mer. 13 nov. 2013 14:04
par lilidurhone
Poste le rapport

INFECTION

Posté : mer. 13 nov. 2013 17:55
par PATOUNETTE

INFECTION

Posté : jeu. 14 nov. 2013 05:46
par lilidurhone
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

INFECTION

Posté : jeu. 14 nov. 2013 18:22
par PATOUNETTE
Bonsoir
ci joint le lien http://cjoint.com/?3KosuyI7y4j
merci

INFECTION

Posté : jeu. 14 nov. 2013 19:42
par lilidurhone
Refais un zhpdiag

INFECTION

Posté : ven. 15 nov. 2013 21:29
par PATOUNETTE
bonsoir
nouveau lien pour zhpdiag merci

http://cjoint.com/?3KpvBHui8yc

INFECTION

Posté : sam. 16 nov. 2013 07:59
par lilidurhone
Il faudrait que tu mettes à jour Firefox


Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore=

Script ZHPFix
O4 - HKLM\..\Run: [fst_fr_16] Clé orpheline =PUA.FSTfr9
O4 - HKLM\..\Run: [upfst_fr_16.exe] C:\Documents and Settings\patounettepatou.PATOUNETTE\Local Settings\Application Data\fst_fr_16\upfst_fr_16.exe (.not file.) =PUA.FSTfr9
O4 - GS\Program [patounettepatou]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =Hijacker.wwwDo
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2115634711-3793840534-2489786702-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O51 - MPSK:{bee5467a-96d3-11de-9fc8-001377b526a5}\AutoRun\command. (...) -- D:\setup.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions [Key] . (...) -- C:\Program Files\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.) =PUP.FrameFox
O53 - SMSR:HKLM\...\startupreg\upfst_fr_16.exe [Key] . (...) -- C:\Documents and Settings\patounettepatou\Local Settings\Application Data\fst_fr_16\upfst_fr_16.exe =PUA.FSTfr9
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions] =PUP.FrameFox^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\upfst_fr_16.exe] =PUA.FSTfr9^
[HKLM\Software\ASKInstaller] =Toolbar.AskBarDis
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_16 =PUA.FSTfr9^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =Toolbar.Google^
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =Toolbar.Google^
Sysrestore




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

INFECTION

Posté : sam. 16 nov. 2013 14:43
par PATOUNETTE
Bonjour
Ci joint le rapport demandé merci

http://cjoint.com/?3KqoPArBmQq

INFECTION

Posté : sam. 16 nov. 2013 14:53
par lilidurhone
Plus de souci?

INFECTION

Posté : sam. 16 nov. 2013 15:13
par PATOUNETTE
J ' ai testé ,mes pages s'ouvrent correctement plus de DO searches à l'ouverture
merci beaucoup de votre aide et du temps que vous avez bien voulu me consacrer. Je cherchais quelqu'un pour m' aider moi qui ne suis pas experte, je ne regrette pas de mettre arrêter sur votre site. Mille merci 

INFECTION

Posté : sam. 16 nov. 2013 21:04
par lilidurhone
Suite et fin


* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.



1)Désinstallation des outils de désinfection[
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html

INFECTION

Posté : dim. 17 nov. 2013 22:02
par PATOUNETTE
http://cjoint.com/?3KrvuWhEs9L

http://cjoint.com/?3KrvHJhs7uS

Bonsoir
ci joint les 2 nouveaux liens, je suis entrain de télécharger les mises à jour Windows.
Une question posée par mon conjoint est-il nécessaire de faire une restauration du système ?
Qu' en pensez- vous ?
Merci

INFECTION

Posté : dim. 17 nov. 2013 22:14
par lilidurhone
Non tu as été désinfecté

INFECTION

Posté : dim. 17 nov. 2013 22:39
par PATOUNETTE
Merci pour votre réponse

INFECTION

Posté : dim. 17 nov. 2013 22:54
par 2011N2
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !