Infection par facebook

jben37 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Je voudrai avoir vos conseils par rapport à une infection, que j'ai eu via un message sur Facebook.
Cela pose de serieux problemes au niveau de la navigation Internet.
Pour faire simple lorsque je clique sur une adresse dans Google, cela me renvoie rarement vers le site desiré mais vers d'autres adresses.

Ci dessous l'adresse vers laquelle je suis souvent renvoyée :
http://102.skooble.com/...

Pour info, je viens de faire un scan detaillé avec Avast, et l'antivirus n'a rien detecté...

Merci pour vos reponses, conseils...
Configuration: Windows Vista / Firefox 3.6

10 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Dans un premier temps peux tu éditer ton message et changé le début de l'adresse URL Http\ en Hxxp\ afin que quicquonque ne clique pas dessus -;)

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  2. jben37
     
    Voici le lien ci dessous,

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijzb9ic53.txt

    Alors Docteur, c'est grave ?;)

    Merci de ton aide
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Alors Docteur, c'est grave ?;) 


    Infection Koobface et Toolbar indésirables en perspéctive ..

    * Télécharge KoobFix de Batch_Man, Lazzzy et narco4
    * Redémarre en mode sans échec
    * Lance KoobFix et poste le rapport

    =========

    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  4. jben37
     
    Merci jfk,

    voila le rapport de koobfix
    ==================================================
    Rapport KoobFix 1.0 [1] - 08/03/2010 à 18:24:38
    Windows Vista Service Pack 2- Mode sans echec
    Mozilla Firefox (3.6) [Navigateur par défaut]
    ==================================================

    ===== [Liste des éléments rencontrés au cours de la Recherche] =====

    Supprimé - C:\Windows\freddy101.exe
    Supprimé - C:\Windows\rdr_1266311462.exe
    Supprimé - C:\Windows\rdr_1266482536.exe

    Quarantaine : C:\Users\SPC75\Downloads\KoobFix\Quarantaine\KoobFix[1].zip

    ==================================================
    Fin du rapport - 18:24:39
    ==================================================

    je continue ta procédure.

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jben37
     
    Rebonjour jkk,

    voici le rapport de ToolbarSD, je sais pas si j'ai bien effectué la manip au niveau du compte utilisateur je cliquais sur
    "activer ou désactiver le compte utilisateur" et rien ne s'est passé

    Merci

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : SPC75 ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:285 Go (Free:169 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 09/03/2010| 9:46 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.orange.fr/portail"
    "Default_Page_URL"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
    "Default_Page_URL"="https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=1&o=vb32&d=0807&m=el1300"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 09/03/2010| 9:47 - Option : [1]

    -----------\\ Fin du rapport a 9:47:09,00
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tres bien ,on continu :

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  8. jben37
     
    Ci dessous le rapport de Combofix,
    Pour info il y a eu qques souci au redemarrage...

    ComboFix 10-03-08.02 - SPC75 09/03/2010 12:29:42.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2814.1935 [GMT 1:00]
    Lancé depuis: C:\Users\SPC75\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\$RECYCLE.BIN\S-1-5-21-1061607559-2569996772-2432101360-500
    C:\$RECYCLE.BIN\S-1-5-21-1089586595-3758412431-820714884-500
    C:\Program Files\pdfforge Toolbar\SeARchsettings.dll
    C:\Windows\system32\drivers\oko6.sys
    C:\Windows\system32\oko6.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OKO6
    -------\Service_oko6
    -------\Service_okosrv
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Le rapport combofix n'est pas complet ...
    0
  10. jben37
     
    Salut jfk,

    dslé pour le rapport incomplet, mais il y a un bug quand j'active le logiciel.
    Par contre je tiens à te signaler qu'il n'y a plus de problemes de navigation web.

    Un grand merci à toi
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je voudrais bien qu'on vérifie que tout est clean ...

    Héberge le rapport si il le faut avec Cijoint
    0