FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
par dédétraqué
#41877
Salut mahez, bienvenu sur le forum


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
PRC - [2013/02/08 15:17:18 | 001,644,680 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2011/12/23 13:07:20 | 000,881,144 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
PRC - [2011/12/23 13:07:20 | 000,445,416 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.exe
MOD - [2011/12/23 13:07:28 | 000,910,840 | ---- | M] () -- C:\Program Files (x86)\Iminent\System.Data.SQLite.dll
MOD - [2011/12/23 13:07:26 | 000,204,280 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Workflow.dll
MOD - [2011/12/23 13:07:26 | 000,067,576 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Windows.dll
MOD - [2011/12/23 13:07:22 | 006,273,016 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Mediator.ActivePlayers.dll
MOD - [2011/12/23 13:07:22 | 001,524,728 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Services.dll
MOD - [2011/12/23 13:07:22 | 000,587,256 | ---- | M] () -- C:\Program Files (x86)\Iminent\Iminent.Booster.UI.dll
SRV - [2013/01/14 21:34:36 | 001,024,384 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
DRV - [2011/03/02 17:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1361016674
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=ref=to ... earchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source ... 1361016674
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source ... 1361016674
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTer ... ca946f2bd1
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{1B39678A-E72A-4284-A886-000A9623AD24}: "URL" = http://search.softonic.com/MON00012/tb_ ... ource=4cc=
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.22find.com/web/?utm_sourc ... 1361016682
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://blekko.com/?source=c6125ccatbp=r ... earchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=ref=to ... earchTerms}
IE - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\SearchScopes\{EA0EBC1D-1A77-450E-BD4B-A2B85DFD7335}: "URL" = http://search.conduit.com/ResultsExt.as ... =CT2269050
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
[2013/02/17 20:56:24 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Users\Mahe\AppData\Roaming\mozilla\Firefox\Profiles\y9nclz62.default\extensions\toolbar@ask.com
[2013/02/06 20:20:43 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/28 21:13:44 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/04/18 20:21:53 | 000,002,123 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml
[2011/12/23 13:02:16 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
CHR - homepage: http://www.22find.com/?utm_source=butm_ ... 1361016641
CHR - homepage: http://www.22find.com/?utm_source=butm_ ... 1361016641
CHR - plugin: Iminent (Enabled) = C:\Users\Mahe\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\npIminent.dll
CHR - Extension: Iminent = C:\Users\Mahe\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files (x86)\Astroburn Toolbar\ABToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-701597877-2017214552-1520638966-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [CheckRun22find_uninstaller] C:\Users\Mahe\AppData\Roaming\CheckRun22find.exe ()
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
[2013/02/16 19:46:32 | 000,000,000 | ---D | C] -- C:\Users\Mahe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/02/16 19:46:29 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/02/16 13:11:27 | 000,000,000 | ---D | C] -- C:\Users\Mahe\AppData\Roaming\Desk 365
[3 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2013/02/17 15:02:45 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2013/02/16 19:46:33 | 000,002,259 | ---- | M] () -- C:\Users\Mahe\Desktop\SpyHunter.lnk
[2013/02/16 13:11:24 | 000,002,150 | ---- | M] () -- C:\Users\Mahe\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk
[2013/02/16 13:11:24 | 000,002,126 | ---- | M] () -- C:\Users\Mahe\Desktop\22find.lnk
[2013/02/16 13:10:43 | 000,002,534 | ---- | M] () -- C:\Users\Mahe\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/02/16 13:10:43 | 000,001,708 | ---- | M] () -- C:\Users\Mahe\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/02/13 21:46:41 | 000,000,282 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012/02/28 21:13:30 | 000,000,000 | ---D | M] -- C:\Users\Mahe\AppData\Roaming\Babylon
[2012/03/02 18:41:12 | 000,000,000 | ---D | M] -- C:\Users\Mahe\AppData\Roaming\Iminent
[2012/08/05 16:11:22 | 000,000,000 | ---D | M] -- C:\Users\Mahe\AppData\Roaming\OpenCandy
[2013/02/17 20:56:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Ask.com
[2012/01/06 19:49:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Astroburn Toolbar
[2012/02/28 21:14:20 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\BabylonToolbar
[2012/04/18 20:21:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\blekkotb
[2012/08/05 14:22:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit
[2012/03/02 19:29:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\iLivid
[2012/03/02 15:58:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Iminent
[2012/03/02 15:59:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\IMinent Toolbar
[2012/03/21 22:38:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Softonic
[2012/02/28 21:46:24 | 000,000,282 | ---- | C] () -- C:\Windows\Tasks\RegClean Pro_UPDATES.job
[2012/02/28 21:46:25 | 000,000,274 | ---- | C] () -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
22find
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++
par dédétraqué
#41890
Salut mahez


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[HKEY_USERS\S-1-5-21-701597877-2017214552-1520638966-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"=
[HKEY_USERS\S-1-5-21-701597877-2017214552-1520638966-1000\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


-----


Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :

http://www.security-helpzone.com/Tools/ ... Module.exe

Et le rapport ce trouve a la racine : C:\rapport.txt


@++
Avatar du membre
par mahez3
#41899
ah en fait non c'est pas encore parti^^
par dédétraqué
#41904
Salut mahez


Sur quel navigateur as-tu encore le souci?

C'est vrai il reste chrome encore, il faut le faire manuellement :
Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur.
Sélectionne Paramètres.
Dans Au démarrage clique sur Ensemble de pages voir a définir de nouveau http://www.google.com/ comme page de démarrage.


@++
Avatar du membre
par mahez4
#41906
c'est bon le problème est résolu, je te remercie de ton aide et t'avoir passé du temps pour résoudre mon problème
par dédétraqué
#41908
Salut mahez


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Dis moi si cela est bon et je passe le sujet en résolu.

Bonne journée/soirée et bon surf


@++
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]