Internet Explorer infectéRésolu/Fermé

Question

Bonjour,

Voilà 2 jours que Windows XP lance en automatique des pages Webs (Poker, Jeux OnLine).
Une fois la page fermée, une autre page s'ouvre et NOD32 bloque une adresse IP.

J'ai déjà effectué un scan avec Nod32 mais aucune menace n'a été detectée.

Pouvez svp m'aider à nettoyer mon PC ?

Merci beaucoup pour votre aide,

y0mguy

Windows XP - Internet Explorer

dédétraqué · Answer

Salut y0mguy, bienvenu sur CCM


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

y0mguy · Answer

Bonjour Dédétraqué,

Tu trouveras ci-dessous les liens contenants les rapports :

log.txt :
https://www.cjoint.com/?feus4kePGB

info.txt
https://www.cjoint.com/?feuuqKpYdQ

Merci beaucoup pour ton aide,

y0mguy

dédétraqué · Answer

Salut y0mguy


Tu as posté deux fois le rapport info.txt, poste le rapport log.txt


@++    :)

y0mguy · Answer

Oui désolé mais la ligne O16 pose problème je l'ai donc supprimé du fichier log.txt

Tu trouveras ci-dessous le lien pour le fichier log.txt sans la ligne O16

https://www.cjoint.com/?fevUeaOZcK

dédétraqué · Answer

Salut y0mguy


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

y0mguy · Answer

Bonsoir Dédétraqué,

J'ai procédé au scan MalwareByte's, détection de 27 infections... voici le rapport :

https://www.cjoint.com/?fgbxJCC4PS

Une fois redemarré en mode normal, Internet Explorer ne se lance plus automatiquement mais NOD32 continue à bloquer certaines entrées IP et pages Webs.

Malware a dû cleaner une partie des virus mais il reste quelques infections..

Pourrais tu m'indiquer la suite du process de nettoyage ? :-)

Meci beaucoup pour ton aide,

y0mguy

dédétraqué · Answer

Salut y0mguy


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

y0mguy · Answer

Hello Dédétraqué,

Ci-joint le log de combofix :

https://www.cjoint.com/?fgc2zMqOXn
https://www.cjoint.com/?fgc4YWZQj6

Les pages n'ont plus l'air de se lancer en auto et plus d'attaque bloquée par NOD32 !!!

Je pense que le nettoyage a bien avancé :)))

Reste t-il des étapes dans la procédure ?

Mille merci Dédé :)

y0mguy

dédétraqué · Answer

Salut y0mguy 


On dirais que cela est bon, met Nod32 à jour et fais un scan complet du PC.


@++   :)

y0mguy · Answer

Salut Dédétraqué,

Ne devrais je pas effectuer un ptit coup de ccleaner et toolcleaner pour finaliser en beauté le nettoyage ?

Je te souhaite une bonne soirée,

y0mguy

dédétraqué · Answer

Salut y0mguy


Tu me devance un peu là  :-))

As-tu fais le scan en ligne?


@++   :)

y0mguy · Answer

Scan NOD32 approfondi en cours !!!

:-))

dédétraqué · Answer

Salut y0mguy


C'est tiguidou


@++   :)

y0mguy · Answer

Dédé ne serait il pas québécois :-) ?

Le scan est terminé, NOD32 a détecté un virus, nettoyé à la fin du scan.
Tu trouveras ci-dessous le résultat :

https://www.cjoint.com/?fgxVWH6ft3

A part ça le PC a l'air de bien tourner :-)

Reste t-il une étape ?

Merci Dédé

y0mguy

dédétraqué · Answer

Salut y0mguy 


Je savais bien que tu me demanderais cela  :-))  tiguidou
Oui je suis du Québec.


Le rapport est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique 

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP :  http://www.libellules.ch/desactiver_restauration.php


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre : 
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

y0mguy · Answer

Ci-dessous le scan de TCleaner

https://www.cjoint.com/?fhaPZGMhZf

C'est vraiment tiguidou là :))))))

Merci pour toute l'aide et le temps que tu as passé à m'aider.

Je te souhaite une bonne continuation et surement @ bientot sur CCM !!!

Le sujet peut passer en résolu!!!

Merci Dédé !!!!!!!!!!!

y0mguy

dédétraqué · Answer

Salut y0mguy


Bien de rien, je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

Internet Explorer infecté

17 réponses

Discussions similaires

Newsletters