Votre question
Résolu

Besoin d'aide pc infecté?

Tags :
  • Windows
  • PC
  • Sécurité
  • Toolbar
Dernière réponse : dans Sécurité et virus
25 Mars 2013 22:49:09

bonsoir,
J'ai désinstallé une toolbar (Eazel-fr toolbar) mais celle ci reste présente en page d’accueil de mon navigateur (Firefox)
J'ai vérifié plusieurs fois avec ccleaner, ajout suppression de programme, Outils--gérer les modules complémentaires qu' Eazel-fr toolbar soit bien désinstallée et c'est le cas!!!
j'ai besoin d'aide pour analyser mon pc afin d'éliminer toutes traces d'infections éventuelles...
Voici un rapport:

http://pjjoint.malekal.com/files.php?read=HijackThis_20...

Merci de l'attention que vous porterez à mon msg.

Autres pages sur : besoin aide infecte

a c 1009 8 Sécurité
a b 9 Windows
26 Mars 2013 10:46:22

Bonjour,

Le site pjjoint.malekal.com rencontre quelques difficultés aujourd'hui.
Pourrais-tu héberger ton rapport sur ce site -> http://security-x.fr/up/

Ensuite :

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner(R).txt

    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a b 9 Windows
    26 Mars 2013 15:02:12

    Re,

    OK pour les rapports.

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    Conduit
    Software
    Babylon


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Nous allons ensuite contrôler le système avec cet outil :

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche la case Tous les utilisateurs
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • liens pour OTL.txt et Extras.txt


  • @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    26 Mars 2013 18:16:15

    Re,

    Encore un peur de nettoyage à faire.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      IE - HKU\S-1-5-21-1207053511-1954851624-2675081561-1000\..\SearchScopes\{16CC3586-3547-4025-9E2F-F04C365D8B90}: "URL" = http://search.eazel.com/results.php?cat=web&co=&lg=en&q={searchTerms}
      IE - HKU\S-1-5-21-1207053511-1954851624-2675081561-1000\..\SearchScopes\{56596E13-591A-4153-8132-CF11FE8EB308}: "URL" = http://en.eazel.com/results.php?id=AAA7e64a691cdd596e3361028e0e6e19535&cat=web&co=&lg=en&q={searchTerms}
      IE - HKU\S-1-5-21-1207053511-1954851624-2675081561-1000\..\SearchScopes\{95B0795B-D7C8-4321-AE37-6D4F987E948E}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=fr&nt=1
      IE - HKU\S-1-5-21-1207053511-1954851624-2675081561-1000\..\SearchScopes\{D77A75E2-51DD-497E-AC5D-1BF732C491D3}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
      FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\deenero_toolbar@deenero.com: C:\Program Files (x86)\Deenero\Firefox
      O3 - HKU\S-1-5-21-1207053511-1954851624-2675081561-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-1207053511-1954851624-2675081561-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      [2013/03/21 15:19:07 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
      [2013/03/21 15:19:07 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
      [2012/01/11 19:11:58 | 000,098,304 | ---- | C] (Software ) -- C:\Users\adel\AppData\Roaming\skype.dat
      [2011/12/10 22:49:31 | 000,000,008 | ---- | C] () -- C:\Users\adel\AppData\Roaming\o9zz8wbm584s42y4.dat

      :files
      C:\Users\adel\AppData\Local\{*}
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    26 Mars 2013 20:05:05

    Re,

    C'est curieux, parce que dans le rapport OTL c'est bien Google.fr, qui apparaît en page de démarrage.
    Citation :
    FF - prefs.js..browser.startup.homepage: "google.fr"


    Tu n'as pas répondu à ceci :
    Citation :
    Est-ce que Firefox est synchronisé avec d'autres appareils ?
    Si c'est le cas, il faut annuler la synchronisation.


    Je t'indique la procédure pour effacer les données Sync :

    Citation :
    Effacer vos données « Sync »
    Avertissement : Cela effacera toutes les données.

    Connectez-vous à https://account.services.mozilla.com
    Cliquez sur Clear your Sync data pour effacer vos données « Sync ».
    Cliquez sur Clear My Sync Data pour confirmer.


    m
    0
    l
    26 Mars 2013 20:21:28

    le problème de la page d'accueil est résolu. j'ai désinstallé mozilla et réinstaller la dernière version.
    je te remercie pour l'aide.
    faut il faire une nouvelle manip ou à présent tout est okay?
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    26 Mars 2013 20:46:45

    Re,

    Citation :
    le problème de la page d'accueil est résolu. j'ai désinstallé mozilla et réinstaller la dernière version.


    OK ... bonne nouvelle :) 

    Nous allons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 14 (64-bit) qui est obsolète, via Panneau de configuration -> Programmes et fonctionnalités.

    Tu as la dernière version Java 7 Update 17 installée.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS