Security-X
Forum Security-X => Désinfections => Discussion démarrée par: alex974 le décembre 26, 2013, 15:13:50
-
Bonjour, depuis plusieurs jour, lorsque j'ouvre mon navigateur (Mozilla), la page d'accueil a été modifier et c'est findwide qui s'ouvre. J'ai essayé de modifier la page d'accueil mais rien n'y fait. Pouvez vous m'aider?
voila les infos relatif a mon système d'exploitation :
Windows 8
système d'exploitation 64 bits
Merci d'avance
-
Bonjour,
Nous allons commencer par établir un 1er diagnostic de ton système avec cet outil :
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - version 64 bits :
- Télécharge FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar et enregistre le fichier sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
@+
-
Bonjour
Désolé du retard mais je suis rarement connecté en ce moment (periode des fetes oblige)
donc j'ai suivi vos instructions et voila les rapports demandé
FRST
http://up.security-x.fr/file.php?h=Rde709b20a68ef4451a47fce37e0121bd
ADDITION
http://up.security-x.fr/file.php?h=R651e4c869cd200f3d03970b83283a303
Voila, j'attend la suite avec impatience. Et Joyeux Noël avec du retard
:AAC
-
Bonjour,
Tu ne peux avoir 2 antivirus actifs sur ton système. Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits et de dysfonctionnements.
D'autant plus que Windows 8 inclut déjà nativement un antivirus Windows Defender.
Il te faut donc choisir entre Norton Internet Security et avast! Antivirus et en désinstaller un par le Panneau de configuration.
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
albrechto
Boxore Client
FrameFox Extensions
MyPC Backup
Optimizer Pro
PriceGong
ainsi que McAfee Security Scan Plus (sponsor proposé lors d'une mise à jour Adobe)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Nettoyer :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]
--------------------------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec (http://www.chantal11.com/2010/05/demarrer-en-mode-sans-echec/) et recommencer la procédure avec TFC
--------------------------------------------------------------------------------------------------------------
Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
--------------------------------------------------------------------------------------------------------------
sont attendus les rapports :
AdwCleaner
nouveaux rapports FRST.txt et Addition.txt
@+
-
Re !
merci pour la réponse, j'ai suivi toute les étapes à la lettre et je vous poste les rapports demandé
Adwcleaner :
http://up.security-x.fr/file.php?h=R0bcc1e5ba035b9340f5344ffa647dbb0
FRST :
http://up.security-x.fr/file.php?h=R814ecd12866f1a7d8d2fce9fae65a5c9
Addition :
http://up.security-x.fr/file.php?h=R8ffab8634bffeb64b1637c8ed7e5eb60
Voila, j'attend la suite et merci
-
Bonjour,
OK pour les rapports.
Encore un peu de nettoyage à faire.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Vous pouvez supprimer les informations synchronisées de votre compte Google à tout moment grâce à Google Dashboard.
1. Cliquez sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
2. Sélectionnez Paramètres, puis accédez à la section "Utilisateurs".
3. Dans la section "Utilisateurs", cliquez sur Google Dashboard.
4. Repérez la section "Synchronisation de Google Chrome" dans le tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
Ouvrir Google Dashboard (https://accounts.google.com/ServiceLogin?service=datasummary&passive=1209600&continue=https://www.google.com/dashboard/&followup=https://www.google.com/dashboard/)
Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris, les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.
Support Google Chrome (https://support.google.com/chromebook/answer/1281195?hl=fr)
---------------------------------------------------------------------------------------------
Supprime toute trace de findwide dans le démarrage de Chrome :
1. Ouvre Google Chrome et clique sur (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionne Paramètres
3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques et clique sur Ensemble de pages
4. Supprime findwide de la liste si présent.
---------------------------------------------------------------------------------------------
Supprime toute trace de findwide dans la gestion des moteurs de recherche de Google Chrome :
Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
3. Cliquez sur Gérer les moteurs de recherche.
4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR4bfc3c1fb5a498d8f291c6f940865ffd&hash=0c82464070a82250971f536d41f0c03303b036f9)
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)
---------------------------------------------------------------------------------------------
Vide le cache et efface les autres données de Google Chrome :
Supprimer toutes les données
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Outils.
3. Sélectionnez Effacer les données de navigation.
4. Dans la boîte de dialogue qui s'affiche à l'écran, cochez les types d'informations que vous souhaitez supprimer.
5. Utilisez le menu situé en haut de l'écran pour sélectionner la quantité de données à supprimer. Sélectionnez de n'importe quand pour supprimer tous les éléments.
6. Cliquez sur Effacer les données de navigation.
Support Google Chrome (https://support.google.com/chrome/answer/95582?hl=fr)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findwide.com/?guid={8CF7FFC0-925E-4764-A7FC-1E109245A5E8}&serpv=22
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.findwide.com/?guid={8CF7FFC0-925E-4764-A7FC-1E109245A5E8}&serpv=22
SearchScopes: HKCU - {24DC6005-3B3C-4FAB-8CFB-01CA4A3FA746} URL = http://search.findwide.com/serp?guid={8CF7FFC0-925E-4764-A7FC-1E109245A5E8}&action=default_search&serpv=22&k={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF DefaultSearchEngine: FindWide
FF SearchPlugin: C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\2q2gtkjv.default\searchplugins\findwide.xml
Task: {3C2BF1DE-0C2D-48C8-A823-76C3C4D365A1} - \SoftwareUpdateTaskMachineUA No Task File
Task: {715061F6-C45D-4C94-B0E6-F88C27F6F5D7} - \BoxSoftwareUpdate No Task File
Task: {7A9ADF96-997A-4B4A-8D50-2C0958D337F0} - \DuuquUpdateTaskMachineCore No Task File
Task: {87CCAA79-07E4-414D-8C37-A31C5684462F} - \SoftwareUpdateTaskMachineCore No Task File
Task: {FF1838DE-2652-4704-869B-88263C62BC32} - \DuuquUpdateTaskMachineUA No Task File
2013-12-19 21:23 - 2013-12-29 15:02 - 00000000 ____D C:\Program Files (x86)\albrechto
2013-12-07 19:58 - 2013-12-07 19:58 - 00000000 ____D C:\Users\Alexandre\AppData\Local\VisualBeeClient
2013-12-07 19:57 - 2013-12-07 19:57 - 00001240 _____ C:\Users\Alexandre\Desktop\Create Amazing Presentations.lnk
2013-12-07 19:57 - 2013-12-07 19:57 - 00001240 _____ C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Create Amazing Presentations.lnk
2013-12-07 19:57 - 2013-12-07 19:57 - 00000000 ____D C:\Users\Alexandre\AppData\Local\emaze
end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
Bonjour
merci pour la réponse. Encore une fois j'ai suivi les instructions a la lettre et voila donc le rapport demander
fixlog
http://up.security-x.fr/file.php?h=Rb92ee7a952ce659d087426527e62c292
voila et encore merci
-
Bonjour,
OK pour le rapport Fixlog.
Comment se comporte le système maintenant ?
Plus de soucis avec findwide ?
@+
-
Bonjour,
Sans nouvelles de ta part, je présume que tu n'as plus de soucis avec finfwide.
Je t'indique donc les dernières procédures pour finaliser.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Shockwave Player :
Télécharge et installe cette dernière version Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mise à jour d'Internet Explorer :
Mets à jour Internet Explorer, télécharge et installe la dernière version IE11.
Téléchargez Internet Explorer 11 (http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home)
Tu peux aussi mettre à jour Internet Explorer via Windows Update.
---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) DelFix :
- Sur cette page, télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Bonjour
encore merci pour votre aide. Mon systeme se comporte normalement et plus de trace de findwide. Désolé du retard mais j'ai eu quelque soucis avec ma connexion dernièrement. J'ai suivi les etapes a la lettre et je vous remercie encore une fois pour votre aide
voila le dernier rapport demander
http://up.security-x.fr/file.php?h=R097a774cc9710fa26ab0f8dd63ee49e7
-
Re,
OK pour le rapport Delfix.
Bonne continuation :AAC