Internet Explorer infecté

Résolu
y0mguy Messages postés 2 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

Voilà 2 jours que Windows XP lance en automatique des pages Webs (Poker, Jeux OnLine).
Une fois la page fermée, une autre page s'ouvre et NOD32 bloque une adresse IP.

J'ai déjà effectué un scan avec Nod32 mais aucune menace n'a été detectée.

Pouvez svp m'aider à nettoyer mon PC ?

Merci beaucoup pour votre aide,

y0mguy

Windows XP - Internet Explorer

17 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy, bienvenu sur CCM

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    Tu as posté deux fois le rapport info.txt, poste le rapport log.txt

    @++ :)
    0
  3. y0mguy
     
    Oui désolé mais la ligne O16 pose problème je l'ai donc supprimé du fichier log.txt

    Tu trouveras ci-dessous le lien pour le fichier log.txt sans la ligne O16

    https://www.cjoint.com/?fevUeaOZcK
    0
    1. y0mguy
       
      La ligne O16 en gras ci-dessous ne pouvait pas être créer en lien :

      <gras>O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      0
    2. y0mguy
       
      suite (de la ligne O16)
      w i n d o w s u p d a t e /v6/V5Controls/en/x86/client/wuweb_site.cab?1144693636908
      et fin..... de la ligne O16
      0
    3. y0mguy
       
      RECAP Final de ligne O16 (j'ai ajouté des espaces dans la ligne)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/w i n d o w s u p d a t e /v6/V5Controls/en/x86/client/wuweb_site.cab?1144693636908
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  6. y0mguy
     
    Bonsoir Dédétraqué,

    J'ai procédé au scan MalwareByte's, détection de 27 infections... voici le rapport :

    https://www.cjoint.com/?fgbxJCC4PS

    Une fois redemarré en mode normal, Internet Explorer ne se lance plus automatiquement mais NOD32 continue à bloquer certaines entrées IP et pages Webs.

    Malware a dû cleaner une partie des virus mais il reste quelques infections..

    Pourrais tu m'indiquer la suite du process de nettoyage ? :-)

    Meci beaucoup pour ton aide,

    y0mguy
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    On dirais que cela est bon, met Nod32 à jour et fais un scan complet du PC.

    @++ :)
    0
  9. y0mguy
     
    Salut Dédétraqué,

    Ne devrais je pas effectuer un ptit coup de ccleaner et toolcleaner pour finaliser en beauté le nettoyage ?

    Je te souhaite une bonne soirée,

    y0mguy
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    Tu me devance un peu là :-))

    As-tu fais le scan en ligne?

    @++ :)
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    C'est tiguidou

    @++ :)
    0
  12. y0mguy
     
    Dédé ne serait il pas québécois :-) ?

    Le scan est terminé, NOD32 a détecté un virus, nettoyé à la fin du scan.
    Tu trouveras ci-dessous le résultat :

    https://www.cjoint.com/?fgxVWH6ft3

    A part ça le PC a l'air de bien tourner :-)

    Reste t-il une étape ?

    Merci Dédé

    y0mguy
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    Je savais bien que tu me demanderais cela :-)) tiguidou
    Oui je suis du Québec.

    Le rapport est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

    - Coche la case désactiver la restauration et applique

    Redémarre l'ordinateur et réactive la restauration système.

    Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

    -----

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
  14. y0mguy
     
    Ci-dessous le scan de TCleaner

    https://www.cjoint.com/?fhaPZGMhZf

    C'est vraiment tiguidou là :))))))

    Merci pour toute l'aide et le temps que tu as passé à m'aider.

    Je te souhaite une bonne continuation et surement @ bientot sur CCM !!!

    Le sujet peut passer en résolu!!!

    Merci Dédé !!!!!!!!!!!

    y0mguy
    0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut y0mguy

    Bien de rien, je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré, je te conseil ZoneAlarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
    https://www.java.com/en/download/uninstalltool.jsp
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php

    Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    Bonne journée/soirée et bon surf

    @++ :)
    0