Problème redirection sous Firefox Fermé

Question

Bonjour, 

Je rencontre un problème depuis plusieurs semaines maintenant : lorsque je clique sur un résultat de recherche dans Google (clic gauche), je suis redirigée très souvent vers un lien qui n'a rien à voir avec le lien du site sur lequel j'ai cliqué.

J'ai déjà vu des topics à ce sujet mais je crée un post car j'imagine que les rapports demandés varient d'un utilisateur à l'autre...

Merci d'avance pour votre aide !

Natacha

Malekal_morte- · Answer

Salut,  


Je pense que tu as une infection TDSS/Alueron : https://forum.malekal.com/viewtopic.php?t=22604&start=  



Sauvegarde tes documents importants.  


Cette vidéo démonstrative peut t'aider : https://www.youtube.com/watch?v=DtNRgvO1vrA

? telecharge sur ton bureau https://support.kaspersky.com/downloads/utils/tdsskiller.zip , dezippe le et execute le , un rapport sera crée ici:  

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu  

tu as aussi directement l'executable là : https://support.kaspersky.com/downloads/utils/tdsskiller.exe  

o execute le , La fenêtre suivante va s'ouvrir::  

http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png  

o  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.  
o  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:  

[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png[/img]  

    o  Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.  

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip  

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.  

o Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).  

tutoriel--> https://support.kaspersky.com/5350  

~~  

Ensuite :  


Désactive les logiciels de protection (Antivirus, Antispywares) puis :  

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!  

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.  

Eventuellement, installe la console de récupération comme cela est conseillé  

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.  
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/  
et donne le lien ici :)  

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.  

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.  

   
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.

Natacha · Answer

Salut,

J'ai donc bien exécuté TDSSKiller, mais le scan n'a pas trouvé de fichier TDSS.tdl2 ou 3, ni de "suspicious files".

Voici le rapport via Cijoint : http://www.cijoint.fr/cjlink.php?file=cj201009/cijEuqeO7r.txt

Je n'ai pas utilisé Combofix pour l'instant, je me suis dit qu'il valait mieux attendre ton retour sur la première partie :)

Merci d'avance !

Natacha

Malekal_morte- · Answer

vas y fais un combo, t'as l'air d'avoir un rootkit;

2010/09/28 14:27:35.0155	Suspicious file (NoAccess): C:\WINDOWS\system32\dadd.sys. md5: 501f6c4e56b373bd65d845594b98cd49
2010/09/28 14:27:35.0171	dadd - detected Locked file (1)

Natacha · Answer

OK, merci. Je vais sauvegarder mes dossiers importants (comme tu me l'avais conseillé plus haut) car je vois dans le tutoriel que l'utilisation de Combofix peut causer quelques soucis :)

Je t'envoie le rapport dès que possible.

Natacha

Malekal_morte- · Answer

t'es vivante ?

Natacha · Answer

Oui ! ;) En fait, le souci est que mon PC infecté est mon PC de travail, et j'ai pas mal de projets en cours en ce moment, sur ce PC justement. Il faut donc que je trouve le temps d'utiliser ComboFix mais j'ai peur qu'il n'y ait des soucis à réparer ensuite (d'après ce que j'ai lu dans le mode d'emploi)... En général, ça se passe plutôt bien ?

Malekal_morte- · Answer

oki :)


en général oui ça se passe bien :)

Natacha · Answer

OK merci :) Bon, je me lance là-dedans dès que mon planning se sera calmé !! Je te tiendrai au courant ;)

Natacha · Answer

gnagnagna ^^

Natacha · Answer

Salut !

Ayé, je m'en occupe enfin ! Je t'écris depuis un autre PC car j'ai quelques soucis avec celui qui est infecté.

J'ai donc installé et exécuté ComboFix, installé la console de récupération, puis l'analyse a démarré (Etape 1, 2, etc.). Au bout d'un certain nombre d'étapes (50ème à peu près), un écran bleu s'affiche et je suis obligée de redémarrer le PC. 

J'ai essayé de redémarrer en mode sans échec, comme tu me le disais dans ton premier message, mais une fois que je suis sur la page en question, mon clavier n'est plus reconnu...

Comment que j'fais ? :)

Merci d'avance !

Natacha

Malekal_morte- · Answer

Le PC redémarre plus en mode normal ?

pis t'es censée commencer par TDSSKiller :)


Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.

Natacha · Answer

TDSSKiller je l'avais déjà fait, tu m'avais dit que j'avais un rootkit. Il fallait que je le réexécute ?

Le PC démarre en mode normal par contre, mais du coup, ComboFix ne s'exécute pas correctement. J'ai réessayé de l'exécuter et l'écran bleu est réapparu.

Malekal_morte- · Answer

ha ouais nan mais ouais en fait nan mais j'avais oublié pour TDSSKiller :p


bon on va péter les dents du rootkit, ça doit être lui qui fait planter Combofix ('fin Windows qui plante à cause du rootkit que Combofix titille, c't'un peu suceptible ces trucs :p - t'as capté pourquoi la sauvegarde des documents hein).

 

* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista

Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:

begin copying here:
Drivers to delete:
dadd
Files to delete:
C:\WINDOWS\system32\dadd.sys

* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

Relance Combofix et poste le rapport ici.

Natacha · Answer

Voilà le log d'Avenger. Je relance Combofix même si c'est marqué "No rootkits found" ?


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "dadd" deleted successfully.
File "C:\WINDOWS\system32\dadd.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Malekal_morte- · Answer

ouaip , fais péter combofix !
même pas peur !

Natacha · Answer

Ouais d'abord !!

Bon ben à tout de suite j'espère ;)

Natacha · Answer

Bon ben j'ai toujours l'écran bleu... 

http://www.cijoint.fr/cj201010/cijERkaD40.jpg

C'est qu'il a la dent dure ce machin !

Malekal_morte- · Answer

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Natacha · Answer

Voilà les deux rapports :

OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cijrkog5kZ.txt

Extras : http://www.cijoint.fr/cjlink.php?file=cj201010/cijMCCjXCX.txt

Malekal_morte- · Answer

p'tain ça a créé plein de DLL avec des nomalakon vides \o

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2010/08/16 13:56:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ikinuyozewahatew.dll
[2010/08/16 11:54:53 | 000,000,000 | ---- | M] () -- C:\WINDOWS\afiyekitenimiq.dll
[2010/08/16 09:52:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\otireqonofaja.dll
[2010/08/15 23:00:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\okafigoreyesub.dll
[2010/08/15 20:58:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\udiziyem.dll
[2010/08/15 18:56:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\odatobabuyu.dll
[2010/08/15 16:54:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ovigumam.dll
[2010/08/15 14:52:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\unebebebaguwimu.dll
[2010/08/15 11:38:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\otowasil.dll
[2010/08/14 22:41:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ebovosog.dll
[2010/08/14 20:40:07 | 000,000,000 | ---- | M] () -- C:\WINDOWS\owikugiyelov.dll
[2010/08/14 18:37:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ehumiwumezi.dll
[2010/08/14 02:04:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\afeqohuwudehibe.dll
[2010/08/14 00:02:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\awijumafu.dll
[2010/08/13 22:00:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\itihibew.dll
[2010/08/13 19:58:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ezukugomuk.dll
[2010/08/13 16:26:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ujefixejoweraxi.dll
[2010/08/13 14:24:02 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ihezukuyaseza.dll
[2010/08/13 12:22:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ozodiruvupoqoxe.dll
[2010/08/13 10:19:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\atexaxed.dll
[2010/08/12 17:27:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oyawomewomewo.dll
[2010/08/12 15:24:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\enilaref.dll
[2010/08/12 13:22:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ukamifora.dll
[2010/08/12 11:20:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ixekexug.dll
[2010/08/12 01:19:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iqalulinet.dll
[2010/08/11 23:17:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\itapilidarex.dll
[2010/08/11 21:15:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ehukavup.dll
[2010/08/11 19:14:02 | 000,000,000 | ---- | M] () -- C:\WINDOWS\obodasodefak.dll
[2010/08/11 15:54:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ulusokarad.dll
[2010/08/11 13:52:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ecupukogibux.dll
[2010/08/11 11:49:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\avakuxiy.dll
[2010/08/11 09:47:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\urudikug.dll
[2010/08/10 23:20:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\adudujodivoduke.dll
[2010/08/10 21:18:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ojajikapakuka.dll
[2010/08/10 19:16:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\upopoxul.dll
[2010/08/10 17:14:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\akoqixiw.dll
[2010/08/10 15:12:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\owosivolupufaxaw.dll
[2010/08/10 13:10:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ijefodiz.dll
[2010/08/10 11:08:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\opokudatugap.dll
[2010/08/10 01:39:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\okoroviloxegir.dll
[2010/08/09 23:37:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\aqevigulusefub.dll
[2010/08/09 21:35:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayukibof.dll
[2010/08/09 19:33:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\olagobeyeyo.dll
[2010/08/09 17:31:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oziwumez.dll
[2010/08/09 15:30:06 | 000,000,000 | ---- | M] () -- C:\WINDOWS\acayebiyiniyeta.dll
[2010/08/09 13:27:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\emukiyitejedab.dll
[2010/08/09 09:48:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ikibituyihita.dll
[2010/08/08 16:17:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ohisanukukububov.dll
[2010/08/08 14:16:02 | 000,000,000 | ---- | M] () -- C:\WINDOWS\eqatoyef.dll
[2010/08/07 19:01:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\enezatecuxiseta.dll
[2010/08/07 16:59:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ixobiyixev.dll
[2010/08/07 14:57:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\atasogikekib.dll
[2010/08/07 12:55:37 | 000,000,000 | ---- | M] () -- C:\WINDOWS\amatesuxidigib.dll
[2010/08/07 00:40:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uwuxomin.dll
[2010/08/06 22:37:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\axozabocuka.dll
[2010/08/06 20:35:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\omojasuqeb.dll
[2010/08/06 18:33:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oxuyiyukejub.dll
[2010/08/06 16:31:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ewotegixivazom.dll
[2010/08/06 11:56:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\opimasivikiy.dll
[2010/08/06 00:08:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ufayuyevevamiw.dll
[2010/08/05 22:06:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oxegulukace.dll
[2010/08/05 18:32:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\anomasokup.dll
[2010/08/05 16:29:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\igizegixoretubed.dll
[2010/08/05 14:27:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayaboyor.dll
[2010/08/05 10:19:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\egozegos.dll
[2010/08/04 17:26:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\etezuzesesuzu.dll
[2010/08/04 15:24:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\agalezibahaqeve.dll
[2010/08/04 13:22:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iqexusumocare.dll
[2010/08/04 11:20:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\onupevub.dll
[2010/08/04 01:30:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\erisutiyayiyohu.dll
[2010/08/03 23:27:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\efekugomuk.dll
[2010/08/03 21:26:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\izodasibidukemug.dll
[2010/08/03 19:23:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\enihasajubijam.dll
[2010/08/03 14:13:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\upirigegopep.dll
[2010/08/03 12:11:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\icavomuyixusumo.dll
[2010/08/03 10:09:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ezorohij.dll
[2010/08/02 22:59:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iwukiyitej.dll
[2010/08/02 20:57:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uridigibavukubon.dll
[2010/08/02 16:05:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oxudumos.dll
[2010/08/02 14:02:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\awegagimo.dll
[2010/08/02 12:01:03 | 000,000,000 | ---- | M] () -- C:\WINDOWS\okulegac.dll
[2010/08/02 09:59:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ofafesujoxumu.dll
[2010/08/02 00:01:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\edudeyoxiya.dll
[2010/08/01 21:59:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uyejigokimaki.dll
[2010/08/01 19:57:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\amumiboludos.dll
[2010/08/01 17:55:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ifewebew.dll
[2010/07/31 14:49:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ubokoyupunepubik.dll
[2010/07/31 12:47:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayedojodoh.dll
[2010/07/31 01:41:50 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ijiquhetiqaqu.dll
[2010/07/30 23:39:50 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uhubahukuru.dll
[2010/07/30 21:37:50 | 000,000,000 | ---- | M] () -- C:\WINDOWS\aciyaqox.dll
[2010/07/30 19:35:50 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ovaxojaponad.dll
[2010/07/30 17:34:11 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iwecinexil.dll
[2010/07/30 15:32:11 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ugataciwiman.dll
[2010/07/30 12:16:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ekavihegoza.dll
[2010/07/30 01:08:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayivutam.dll
[2010/07/29 23:06:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oletuqicacepepa.dll
[2010/07/29 21:04:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ocazujit.dll
[2010/07/29 18:20:53 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iqopisozoqoc.dll
[2010/07/29 16:18:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\afimolimar.dll
[2010/07/29 14:17:16 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ifunozabulamufoy.dll
[2010/07/19 09:09:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ikiribiyixev.dll
[2010/07/19 00:45:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\apafuvelikolak.dll
[2010/07/18 22:43:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oluzilizodowuraf.dll
[2010/07/18 20:41:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oqudadot.dll
[2010/07/17 16:08:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayehamir.dll
[2010/07/17 14:07:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ojemomig.dll
[2010/07/16 21:33:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\erufisaw.dll
[2010/07/16 16:02:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayujibaz.dll
[2010/07/16 14:00:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\etihomalokahu.dll
[2010/07/16 11:58:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\atibirita.dll
[2010/07/15 18:32:14 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ugetafapiti.dll
[2010/07/15 14:41:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uyubudepig.dll
[2010/07/15 12:39:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\atofadufodiz.dll
[2010/07/15 10:37:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\erohejozugitixe.dll
[2010/07/15 00:46:11 | 000,000,000 | ---- | M] () -- C:\WINDOWS\agupoxulodi.dll
[2010/07/14 22:44:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\asogivaj.dll
[2010/07/14 20:42:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\isusivolupufaxaw.dll
[2010/07/14 17:29:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\inidujodivoduke.dll
[2010/07/14 14:10:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\etimapes.dll
[2010/07/14 12:08:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ovogodinireyi.dll
[2010/07/13 19:18:55 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ayatucig.dll
[2010/07/13 17:16:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ipezonusohomatum.dll
[2010/07/13 15:14:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ufolanah.dll
[2010/07/13 13:12:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\apecuhay.dll
[2010/07/13 11:11:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\isaqiqejejohehu.dll
[2010/07/13 09:08:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\agewetidalumi.dll
[2010/07/13 00:28:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ajewukati.dll
[2010/07/12 22:26:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\epusaxupetozuxa.dll
[2010/07/12 20:24:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uzukuvayadepir.dll
[2010/07/12 18:22:18 | 000,000,000 | ---- | M] () -- C:\WINDOWS\usogavopiwamikux.dll
[2010/07/12 16:20:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ujubediday.dll
[2010/07/12 14:18:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\icoyovupomub.dll
[2010/07/12 12:16:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uyuhixusoya.dll
[2010/07/12 10:14:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\uwocarez.dll
[2010/07/12 00:59:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\osazivaz.dll
[2010/07/11 22:57:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\oledavemom.dll
[2010/07/11 11:48:50 | 000,000,000 | ---- | M] () -- C:\WINDOWS\azulagarobifamav.dll
[2010/07/10 22:35:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\adepaguh.dll
[2010/07/10 12:16:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\eyazeyesog.dll
[2010/07/09 23:49:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\azasuzuze.dll
[2010/07/09 21:47:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\asemululefariza.dll

* redemarre le pc sous windows et poste le rapport ici



Fais un scan en ligne Kaspersky (ça peux prendre du temps) : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Enregistre le rapport et tu ballourdes le rapport sur cijoint et tu files le lien.

Refais un scan OTL comme la première fois et file le rapport aussi.

Natacha · Answer

Je te copie-colle directement le résultat du log d'OTL (cijoint.fr n'accepte pas les fichiers .log...). Je lance le scan sur Kasperky.


========== OTL ==========
C:\WINDOWS\ikinuyozewahatew.dll moved successfully.
C:\WINDOWS\afiyekitenimiq.dll moved successfully.
C:\WINDOWS\otireqonofaja.dll moved successfully.
C:\WINDOWS\okafigoreyesub.dll moved successfully.
C:\WINDOWS\udiziyem.dll moved successfully.
C:\WINDOWS\odatobabuyu.dll moved successfully.
C:\WINDOWS\ovigumam.dll moved successfully.
C:\WINDOWS\unebebebaguwimu.dll moved successfully.
C:\WINDOWS\otowasil.dll moved successfully.
C:\WINDOWS\ebovosog.dll moved successfully.
C:\WINDOWS\owikugiyelov.dll moved successfully.
C:\WINDOWS\ehumiwumezi.dll moved successfully.
C:\WINDOWS\afeqohuwudehibe.dll moved successfully.
C:\WINDOWS\awijumafu.dll moved successfully.
C:\WINDOWS\itihibew.dll moved successfully.
C:\WINDOWS\ezukugomuk.dll moved successfully.
C:\WINDOWS\ujefixejoweraxi.dll moved successfully.
C:\WINDOWS\ihezukuyaseza.dll moved successfully.
C:\WINDOWS\ozodiruvupoqoxe.dll moved successfully.
C:\WINDOWS\atexaxed.dll moved successfully.
C:\WINDOWS\oyawomewomewo.dll moved successfully.
C:\WINDOWS\enilaref.dll moved successfully.
C:\WINDOWS\ukamifora.dll moved successfully.
C:\WINDOWS\ixekexug.dll moved successfully.
C:\WINDOWS\iqalulinet.dll moved successfully.
C:\WINDOWS\itapilidarex.dll moved successfully.
C:\WINDOWS\ehukavup.dll moved successfully.
C:\WINDOWS\obodasodefak.dll moved successfully.
C:\WINDOWS\ulusokarad.dll moved successfully.
C:\WINDOWS\ecupukogibux.dll moved successfully.
C:\WINDOWS\avakuxiy.dll moved successfully.
C:\WINDOWS\urudikug.dll moved successfully.
C:\WINDOWS\adudujodivoduke.dll moved successfully.
C:\WINDOWS\ojajikapakuka.dll moved successfully.
C:\WINDOWS\upopoxul.dll moved successfully.
C:\WINDOWS\akoqixiw.dll moved successfully.
C:\WINDOWS\owosivolupufaxaw.dll moved successfully.
C:\WINDOWS\ijefodiz.dll moved successfully.
C:\WINDOWS\opokudatugap.dll moved successfully.
C:\WINDOWS\okoroviloxegir.dll moved successfully.
C:\WINDOWS\aqevigulusefub.dll moved successfully.
C:\WINDOWS\ayukibof.dll moved successfully.
C:\WINDOWS\olagobeyeyo.dll moved successfully.
C:\WINDOWS\oziwumez.dll moved successfully.
C:\WINDOWS\acayebiyiniyeta.dll moved successfully.
C:\WINDOWS\emukiyitejedab.dll moved successfully.
C:\WINDOWS\ikibituyihita.dll moved successfully.
C:\WINDOWS\ohisanukukububov.dll moved successfully.
C:\WINDOWS\eqatoyef.dll moved successfully.
C:\WINDOWS\enezatecuxiseta.dll moved successfully.
C:\WINDOWS\ixobiyixev.dll moved successfully.
C:\WINDOWS\atasogikekib.dll moved successfully.
C:\WINDOWS\amatesuxidigib.dll moved successfully.
C:\WINDOWS\uwuxomin.dll moved successfully.
C:\WINDOWS\axozabocuka.dll moved successfully.
C:\WINDOWS\omojasuqeb.dll moved successfully.
C:\WINDOWS\oxuyiyukejub.dll moved successfully.
C:\WINDOWS\ewotegixivazom.dll moved successfully.
C:\WINDOWS\opimasivikiy.dll moved successfully.
C:\WINDOWS\ufayuyevevamiw.dll moved successfully.
C:\WINDOWS\oxegulukace.dll moved successfully.
C:\WINDOWS\anomasokup.dll moved successfully.
C:\WINDOWS\igizegixoretubed.dll moved successfully.
C:\WINDOWS\ayaboyor.dll moved successfully.
C:\WINDOWS\egozegos.dll moved successfully.
C:\WINDOWS\etezuzesesuzu.dll moved successfully.
C:\WINDOWS\agalezibahaqeve.dll moved successfully.
C:\WINDOWS\iqexusumocare.dll moved successfully.
C:\WINDOWS\onupevub.dll moved successfully.
C:\WINDOWS\erisutiyayiyohu.dll moved successfully.
C:\WINDOWS\efekugomuk.dll moved successfully.
C:\WINDOWS\izodasibidukemug.dll moved successfully.
C:\WINDOWS\enihasajubijam.dll moved successfully.
C:\WINDOWS\upirigegopep.dll moved successfully.
C:\WINDOWS\icavomuyixusumo.dll moved successfully.
C:\WINDOWS\ezorohij.dll moved successfully.
C:\WINDOWS\iwukiyitej.dll moved successfully.
C:\WINDOWS\uridigibavukubon.dll moved successfully.
C:\WINDOWS\oxudumos.dll moved successfully.
C:\WINDOWS\awegagimo.dll moved successfully.
C:\WINDOWS\okulegac.dll moved successfully.
C:\WINDOWS\ofafesujoxumu.dll moved successfully.
C:\WINDOWS\edudeyoxiya.dll moved successfully.
C:\WINDOWS\uyejigokimaki.dll moved successfully.
C:\WINDOWS\amumiboludos.dll moved successfully.
C:\WINDOWS\ifewebew.dll moved successfully.
C:\WINDOWS\ubokoyupunepubik.dll moved successfully.
C:\WINDOWS\ayedojodoh.dll moved successfully.
C:\WINDOWS\ijiquhetiqaqu.dll moved successfully.
C:\WINDOWS\uhubahukuru.dll moved successfully.
C:\WINDOWS\aciyaqox.dll moved successfully.
C:\WINDOWS\ovaxojaponad.dll moved successfully.
C:\WINDOWS\iwecinexil.dll moved successfully.
C:\WINDOWS\ugataciwiman.dll moved successfully.
C:\WINDOWS\ekavihegoza.dll moved successfully.
C:\WINDOWS\ayivutam.dll moved successfully.
C:\WINDOWS\oletuqicacepepa.dll moved successfully.
C:\WINDOWS\ocazujit.dll moved successfully.
C:\WINDOWS\iqopisozoqoc.dll moved successfully.
C:\WINDOWS\afimolimar.dll moved successfully.
C:\WINDOWS\ifunozabulamufoy.dll moved successfully.
C:\WINDOWS\ikiribiyixev.dll moved successfully.
C:\WINDOWS\apafuvelikolak.dll moved successfully.
C:\WINDOWS\oluzilizodowuraf.dll moved successfully.
C:\WINDOWS\oqudadot.dll moved successfully.
C:\WINDOWS\ayehamir.dll moved successfully.
C:\WINDOWS\ojemomig.dll moved successfully.
C:\WINDOWS\erufisaw.dll moved successfully.
C:\WINDOWS\ayujibaz.dll moved successfully.
C:\WINDOWS\etihomalokahu.dll moved successfully.
C:\WINDOWS\atibirita.dll moved successfully.
C:\WINDOWS\ugetafapiti.dll moved successfully.
C:\WINDOWS\uyubudepig.dll moved successfully.
C:\WINDOWS\atofadufodiz.dll moved successfully.
C:\WINDOWS\erohejozugitixe.dll moved successfully.
C:\WINDOWS\agupoxulodi.dll moved successfully.
C:\WINDOWS\asogivaj.dll moved successfully.
C:\WINDOWS\isusivolupufaxaw.dll moved successfully.
C:\WINDOWS\inidujodivoduke.dll moved successfully.
C:\WINDOWS\etimapes.dll moved successfully.
C:\WINDOWS\ovogodinireyi.dll moved successfully.
C:\WINDOWS\ayatucig.dll moved successfully.
C:\WINDOWS\ipezonusohomatum.dll moved successfully.
C:\WINDOWS\ufolanah.dll moved successfully.
C:\WINDOWS\apecuhay.dll moved successfully.
C:\WINDOWS\isaqiqejejohehu.dll moved successfully.
C:\WINDOWS\agewetidalumi.dll moved successfully.
C:\WINDOWS\ajewukati.dll moved successfully.
C:\WINDOWS\epusaxupetozuxa.dll moved successfully.
C:\WINDOWS\uzukuvayadepir.dll moved successfully.
C:\WINDOWS\usogavopiwamikux.dll moved successfully.
C:\WINDOWS\ujubediday.dll moved successfully.
C:\WINDOWS\icoyovupomub.dll moved successfully.
C:\WINDOWS\uyuhixusoya.dll moved successfully.
C:\WINDOWS\uwocarez.dll moved successfully.
C:\WINDOWS\osazivaz.dll moved successfully.
C:\WINDOWS\oledavemom.dll moved successfully.
C:\WINDOWS\azulagarobifamav.dll moved successfully.
C:\WINDOWS\adepaguh.dll moved successfully.
C:\WINDOWS\eyazeyesog.dll moved successfully.
C:\WINDOWS\azasuzuze.dll moved successfully.
C:\WINDOWS\asemululefariza.dll moved successfully.
 
OTL by OldTimer - Version 3.2.14.1 log created on 10042010_171909

Malekal_morte- · Answer

allez natacha, allez natacha, allezzzzzzzz..... !! 

\o 

Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.

Natacha · Answer

Yeaaah !

Le scan est en cours (mais il est sur 0 % depuis le début, inquiète je suis... c'est normal ?).

Il a déjà trouvé 3 menaces et 8 objets infectés. On va leur tataner la gueule, hein ?? :)

Malekal_morte- · Answer

bha ça peux être long (plus y a de fichiers, plus c'est long).
Tant que les noms de fichiers défilent, c'est que ça scan et donc ça roule.

Sinon ouais on va leur péter les dents !
occupe toi de la porte derrière, moi j'vais chercher ma tenue de ninja et je m'occupe de la grande porte d'entrée :D

Natacha · Answer

Ha ben il en est à 2 % ! Faut croire que j'ai beaucoup de fichiers ^^

J'imagine bien une scène à la Bioman version Inconnus... On sort le CD de Dorothée ? :)

Natacha · Answer

Et voilà le rapport Kaspersky !

http://www.cijoint.fr/cjlink.php?file=cj201010/cijTZIGJee.txt

On déploie la force jaune ou la force bleue ? ;)

Malekal_morte- · Answer

force bleuuuuuuuuuu :p

Supprime ce fichier : C:\WINDOWS\system32
vcolor.exe

Il reste apparemment plus grande chose.
Tu as encore des redirections quand tu surfs ?

Tu peux refaire un scan OTL pour voir stp.

Natacha · Answer

Ayé, le méchant (nvcolor.exe) a été supprimé !

Pour les redirections, dur à dire vu que c'est assez aléatoire... Pour l'instant, ça a l'air d'aller.

Du coup, c'est pas grave si je n'ai jamais pu terminer ComboFix ? Il a peut-être modifié des paramètres sans pouvoir les rétablir ? Enfin, Internet marche, c'est l'essentiel :P

Pour OTL, je remets quelque chose dans "Personnalisation" ?

Malekal_morte- · Answer

Ayé, le méchant (nvcolor.exe) a été supprimé ! 

J'espère que tu l'as fait souffrir avant de l'achever :p


Pour OTL tu mets tout pareil que la première fois !

Natacha · Answer

Ouais, j'ai appuyé sur Maj en même temps que Suppr, ça leur fait bien mal ça ^^

Ah, et je me demandais : pour les autres chevaux de Troie et vers repérés par Kaspersky, pas besoin de les supprimer ? 

Pour OTL, le message d'erreur suivant s'est affiché : "Access violation at address 0040295B in module 'OTL.exe'. Read of address 001D2000".

J'ai cliqué sur OK, et là il reste bloqué sur la création du point de restauration...

Malekal_morte- · Answer

non le reste, c'est pas bien important.

Pitain elle a fait planter OTL hououou \o

bon bha reboot et retente OTL \o

Natacha · Answer

MAIS EUH.

Bon ça a marché :P

http://www.cijoint.fr/cjlink.php?file=cj201010/cijgSr6l2H.txt

Alors ? Chuis guérite du PC ? :)

Malekal_morte- · Answer

OuUuUais bon ça va tu t'en sers bien, histoire que ça brille :

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKCU..\Run: [Wzokurulipizu] C:\WINDOWS\badmc71.DLL File not found


* redemarre le pc sous windows et poste le rapport ici 


Bon après tu surfs voir si t'as plus de redirections pis tu viens dire que tu en as plus en me disant que je suis merveilleux plein de, tout en me jetant des confettis à la tete :)

Natacha · Answer

Et voilààà :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NPSStartup deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Wzokurulipizu deleted successfully.
 
OTL by OldTimer - Version 3.2.14.1 log created on 10052010_103652


J'ai surfé un peu ce matin et effectivement, on dirait bien qu'il n'y a plus de redirections =) Weyyyyy !! Tu es épatant ! (on le sort pas tous les jours ce mot ^^)

*confetti*
*confetti*
*confetti* 
:)

Alors il me reste 2 questions cela dit !

1) Comment j'ai chopé ça ? J'ai Avast, ça suffit peut-être pas ? Je te pose la question histoire d'éviter de rechoper ce truc chiant et de revenir t'embêter ;)

2) Pour l'écran bleu, j'ai ce problème depuis longtemps (enfin, sans utiliser ComboFix of course) ; je suis tranquillou sur mon PC et tout d'un coup, paf. C'est grave docteur ? Ça vaut la peine d'être résolu (si nécessaire, je peux ouvrir un nouveau sujet :)) ?

Malekal_morte- · Answer

owiiiiii encoreeeeeeee, c'trop bon :D


alors pour les questions (et les réponses :p).

1/ oui et non, un antivirus ça protège pas tout et ça ne fait pas tout sur la sécurité du PC, y a d'autres petites recettes à suivre et notamment maintenir tes logiciels à jour (et Windows).
Par exemple, t'as Adobe Reader 9.1 - Français et c'est pas à jour et il comporte plein de vulnérabilités.

https://www.flexera.com/products/operations/software-vulnerability-research/secunia-research.html
The vulnerability is reported in version 9.3.4 and earlier.

Ce qui est une porte d'entrée à malwares.

Alors oui c'est compliqué pour savoir si ton logiciel est à jour etc.... mais y a des logiciels qui existent  pour t'aider maintenir tes logiciels installés à jour,
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 

Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.


Pour le 2/
Les écrans bleus peuvent avoir plusieurs origines, un driver d'un périphérique qui plante, un problème matériel, une merdouille dans Windows etc...


Essaye de générer un rapport WhoCrashed pour avoir des infos : https://forum.malekal.com/viewtopic.php?t=16793&start=

Natacha · Answer

Merciiii :) Je vais lire toutes ces infos ! Je ne savais pas pour la mise à jour des logiciels (bouh la honte), je vais m'en occuper.

Et pour WhoCrashed, ça a donné ça :

Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are disabled for your computer. 


No valid crash dumps have been found on your computer


--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are not enabled on this computer. This is why there are no crash dumps available. It is suggested you enable crash dumps on your computer. Use the System applet in Control Panel. Click the Advanced tab, then click the Startup and Recovery button. Select one of the options from the drop-down list in the Write Debugging Information box.

Malekal_morte- · Answer

ha p'tain les crashs dump sont désactivés.
Active les : https://support.microsoft.com/en-us/help/235496

Après faut attendre le prochain plantage et repasser un WhoCrashed et filer le rapport ici.

Natacha · Answer

Mmh je suis la procédure pour les crashs dump, mais je trouve pas l'onglet  démarrage/arrêt dans la section de récupération (y'a bien un onglet "Restauration du système", mais rien qui ressemble à démarrage/arrêt dedans...)

Natacha · Answer

Oui je spike angliche ^^ Merci j'ai trouvé !! Normalement c'est bon.
Juste une dernière question... Je dois sélectionner laquelle des 3 options ?

Image mémoire partielle (64 ko)
Image mémoire du noyau
Image mémoire complète

Natacha · Answer

Eh bien ça y est :)

À bientôt alors, pour un éventuel rapport suite à un éventuel écran bleu !

Encore MERCI pour tout, t'es le gentil le plus fort de la galaxie !! :)

Problème redirection sous Firefox

40 réponses

Discussions similaires