Forum d'Entraide Informatique (FEI)

Bonjour ou plutôt bonsoir

J'ai une infection en cours sur firefox par "do search" qui se déclenche au démarrage du navigateur.

Comment m'en débarrasser?

merci beaucoup de toute l'aide apportée.

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Voilà le lien de cjoint pour SFTGC http://cjoint.com/13nv/CKuwzMZUISb_sftgc.txt

Et celui de AdwCleaner http://cjoint.com/13nv/CKuu7FiNyff_adwcleaner_r1_.txt

Que faire ensuite? J'ai passé le nettoyeur de navigateur d'Avast, mais rien n'a changé. Je n'ai pas encore désintallé réinstallé.

Merci encore Gabriel.

Re,

Passe AdwCleaner en mode Nettoyer et poste le rapport.

Gabriel.

Voici : http://cjoint.com/13nv/CKuxOYa7djG.htm

Merci Gabriel.

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Bonne soirée,

Gabriel.

Voilà le rapport ZHP Diag : http://cjoint.com/13nv/CKvakTCzm2C.htm

Merci Gabriel et Bonne nuit

Salut,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Ce matin, de la neige, un bout de ciel bleu et un rapport zhpfix[R1] http://cjoint.com/13nv/CKvila9C5uU.htm

 Sur ce je vais accompagner ma fille à l'école.... A tout à l'heure !

Bonne journée et encore merci Gabriel.

Re,

Ton rapport pointe vers un rapport AdwCleaner.

Gabriel.

J'ai pas les yeux en face des trous ce matin non plus... J'ai cliqué sur le bouton vert au lieu du bouton bleu....

Je remets le rapport ici encore dsl  http://cjoint.com/13nv/CKwh0Y4ZiRn.htm

Merci

Re,

Pas de souci. ^^

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

La suite : un rapport MBAM : http://cjoint.com/13nv/CKwkwBYFktL.htm

Dis-moi quoi faire ensuite.

Merci

Bonne journée

Re,

Tu n'as pas supprimé les éléments détectés par MBAM ?

Gabriel.

Heu ... je vais le faire chef et ensuite nouveau rapport c'est ça?

Merci

Re,

Oui.

Gabriel.

Gabriel, je te poste mon dernier rapport directement ici il est tout petit :
"
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
AEBERLI--DONET :: PC [administrateur]

23/11/2013 08:57:07
mbam-log-2013-11-23 (08-57-07).txt

Type d'examen: Examen complet (C:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508087
Temps écoulé: 1 heure(s), 12 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)"

Merci encore. Dis moi quoi faire maintenant. Je pourrai répondre uniquement lundi. Bon week-end à toi

Bonjour,

Dis moi comment se comporte le PC, et fais moi un nouveau rapport ZHPDiag.

Bon week-end à toi.

Gabriel.

Bonjour Gabriel comment vas-tu ce matin?
Le soleil met du temps à pointer son nez mais ya des chances qu'on en profite un peu qu'est-ce que ça fait du bien!! Mon ordi va plutôt pas mal, firefox ne s'ouvre plus sur la page d'accueil do search mais me remet les dernières fenêtres actives. Mais il dit quand je clique sur nouvel onglet que je n'ai pas la dernière version de firefox, effectivement je n'ai plus les pages que je consulte le plus souvent en accès direct...
Je te fais le rapport dans la matinée.

Merci encore et à tout à l'heure

Voici le rapport si je me suis pas trompée c'est le bon   : http://cjoint.com/13nv/CKziZo3oHwu.htm

Merci

Bonjour,

Tu devrais pouvoir régler tout ça dans les options de Firefox à priori.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Je m'en occupe demain Gabriel ce soir pas le temps pffff

Bonne soirée et bonne nuit

Re,

Pas de problème, bonne soirée.

Gabriel.

Gabriel,

Je m'en sors pas avec firefox, penses tu que je doive le désintaller pour retrouver la dernière version à jour?

Le problème c'est que je télécharges et installe la MAJ, j'ai essayé de regarder les paramètres, normalement c'est noté "afficher les derniers onglets utilisés" comme j'avais l'habitude mais quand je clique sur la croix pour avoir un nouvel onglet j'ai re la page firefox start qui me dit que j'ai pas la dernière version et qui m'invite à l'installer...

Je sais pas quoi faire avant do search ça le faisait pas.

Autre chose, AVAST me dit que j'ai pas la mise à jour de flash qu'il faut, et là aussi pas moyen de lui faire avaler l'installation (qui est finalisée j'ai un message qui me le confirme normal quoi....)

Je continue à chercher...

Merci encore

Salut,

Oui essaye de désinstaller/réinstaller Firefox.

Sinon pour Adobe Flash laisse de côté, tant pis.

Gabriel.

J'ai plus de problème avec firefox j'ai réinitialisé sur conseil de To@d@ng3 tout à l'heure sur le chat, par contre je suis sur la quille avec update checker pas moyen de le faire démarrer. Je l'ai téléchargé maintenant....

Donc je fais quoi now?

Merci beaucoup

Re,

Ok, et t'as redémarré pour voir s'il y a un changement ?

Gabriel.

Salut

J'ai redémarré mais ça marche pôoo...

 

Re,

Bon laisse de côté Update Checker alors et passe à la suite.

Gabriel.

ok. Je passe usbfix en "recherche" et je déconnecte ma protection active des fichiers d'Avast c'est bien ça? Faut-il que je déconnecte aussi agent mail et agent web?

merci

Re,

Que la protection active des fichiers devrait suffire.

Et tu appuies sur Vacciner.

Gabriel.

OK pour usbfix.

Rapport Delfix :
# DelFix v10.6 - Rapport créé le 27/11/2013 à 19:31:45
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : AEBERLI--DONET - PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\AEBERLI--DONET\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 1] PC.txt
Supprimé : C:\UsbFix [Scan 2] PC.txt
Supprimé : C:\Users\AEBERLI--DONET\Desktop\AdwCleaner[S0] - Raccourci.lnk
Supprimé : C:\Users\AEBERLI--DONET\Desktop\SFTGC.exe
Supprimé : C:\Users\AEBERLI--DONET\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\AEBERLI--DONET\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\AEBERLI--DONET\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\adwcleaner.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\esetsmartinstaller_enu(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\OTL.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\UsbFix(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\UsbFix.exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\AEBERLI--DONET\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #198 [Windows Update | 11/19/2013 16:17:47]
Supprimé : RP #199 [Installed Java 7 Update 45 (64-bit) | 11/19/2013 16:26:28]
Supprimé : RP #200 [Uniblue SpeedUpMyPC installation | 11/20/2013 17:25:21]
Supprimé : RP #201 [Supprimé JavaFX 2.1.1 | 11/20/2013 18:00:07]
Supprimé : RP #202 [Removed Java 7 Update 21 | 11/20/2013 18:03:26]
Supprimé : RP #203 [Removed Java 7 Update 45 (64-bit) | 11/20/2013 18:04:14]
Supprimé : RP #204 [Installed Java 7 Update 45 | 11/20/2013 18:13:44]
Supprimé : RP #205 [ZHPFix Restore System Point | 11/21/2013 06:57:58]
Supprimé : RP #206 [Windows Update | 11/26/2013 06:58:54]
Supprimé : RP #207 [Windows Update | 11/26/2013 08:06:31]
Supprimé : RP #208 [avast! antivirus system restore point | 11/26/2013 08:20:27]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Voilà pour toi Gabriel... Merci

Re,

Ok pour Delfix.

Gabriel.

Ccleaner passé, J'ai analysé mes lecteurs pour voir si je devais les défragmenter. Penses tu que je doive les défragmenter même si l'outil me dit qu'ils ne sont pas fragmentés? Oui je pense que normalement non mais je préfère demander...

J'ai passé Chkdsk aussi c'est OK.

Dans l'onglet démarrage de ms config, je garde quoi comme programme au démarrage ? Dans ton topic finalisation tu dis " décochez tous les éléments sauf ceux se rapportant à votre antivirus / pare-feu / ordinateur." Tu te bases sur quoi pour faire le ménage? Le nom du fabricant? Je voudrais pas faire sauter le parefeu par inadvertance ou empêcher l'accès à mes périphériques....

Autre chose tout à l'heure j'ai passé usb fix en mode recherche et ça m'a tout bloqué (je sais pas pourquoi stop à 26%) même ctrl alt supp pour avoir le gestionnaire de programmes sans effet je l'ai arrêté à la sauvage.

Avast me dit que java est toujours pas à jour crois tu que ça puisse créer une faille?

Je passe security check et je te poste le rapport.

Merci encore

Voici le rapport security check :

Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Adobe Flash Player 11.9.900.152
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox (25.0.1)
Google Chrome 30.0.1599.101
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````


Bonne nuit Gabriel et encore merci

Re,

C'est toujours mieux d'effectuer la finalisation, si ce n'est pas très fragmenté ce sera rapide donc cela ne coûte rien de le faire.

Si tu veux pour les programmes au démarrage, tu peux me faire des captures d'écran et je te dirai quoi décocher : http://www.forum-entraide-informatique. ... re-d-ecran

Pour UsbFix essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Java a l'air à jour par rapport à ce qu'indique Security Check. En revanche il te faut mettre Adobe Reader à jour.

Gabriel.

Gabriel,

Je te poste le lien vers ma capture d'écran pour msconfig. Il y a les trois fenêtres successives parce que la liste des programmes ne peut pas s'afficher totalement.

Voici l'image : http://cjoint.com/13nv/CKCj7w4ruu6.htm

Pour adobe reader j'avais téléchargé pdf architect pour pouvoir modifier l'ordre de certaines pages pdf dans un doc que j'avais créé et les supprimer directement dans mon document sans avoir à tout ré-assembler sous un autre programme (je sais pas si je suis très claire là dsl) et je n'arrive plus à le désinstaller.  Je pense qu'il doit rentrer en conflit avec adobe reader.

Pendant que j'y suis tu utilises des bloqueurs de traceurs web type ghostery ou adblock? J'avais ghostery en module mais depuis ma réinitialisation je ne l'ai plus. Si tu as des conseils là dessus je prends.

Bonne journée

Merci encore

Hello,

Décoche : Canon, Logitech, Google Update, Skype (sauf si tu t'en sers au démarrage bien sûr), Update Checker, Adober Reader, Sonic solutions, Java.

Gabriel.