Ouverture page internet intempestive - Page 4
Résolu
Précédent
- 1
- 2
- 3
- 4
Carinche69,
Tu vas en effet pouvoir vérifier pour les redirections.
------------------------------
J'ai remarqué également une infection sur les supports amovibles.
Un des trop PC était infecté et en utilisant la clé tu as infecté le PC qu'on désinfecte.
Utilise USBFix sur le PC actuel. L'outil sera aussi à passer sur les autres PC.
Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Tu vas en effet pouvoir vérifier pour les redirections.
------------------------------
J'ai remarqué également une infection sur les supports amovibles.
Un des trop PC était infecté et en utilisant la clé tu as infecté le PC qu'on désinfecte.
Utilise USBFix sur le PC actuel. L'outil sera aussi à passer sur les autres PC.
Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Re,
relance USBFix.
* Double clic sur usbfix.exe présent sur ton bureau
* clique sur suppression.
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+
relance USBFix.
* Double clic sur usbfix.exe présent sur ton bureau
* clique sur suppression.
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
C'est nickel. USBfix a nettoyé une des deux clés et vacciné les différents lecteurs partagés.
Alors ?
Toujours des redirections ? que ce soit google-analytics ou vers gomeo.
A+
Allez jusqu'au bout de la procédure de désinfection.
C'est nickel. USBfix a nettoyé une des deux clés et vacciné les différents lecteurs partagés.
Alors ?
Toujours des redirections ? que ce soit google-analytics ou vers gomeo.
A+
Allez jusqu'au bout de la procédure de désinfection.
Re,
Ok pour les clés USB...
A prioiri le problème est réglé. Je n'ai plus aucune redirection sur aucun des PC. Comment dirais-je.... MERCI!!
C'était donc bien la live box...
Peux-tu me conseiller sur les outils (payants ou non) à avoir pour sécuriser au mieux mon système?? Je suis entrain de lire le dossier sur la prévention que tu m'a conseillé.
Encore un grand MERCI pour ton aide.
A+
Ok pour les clés USB...
A prioiri le problème est réglé. Je n'ai plus aucune redirection sur aucun des PC. Comment dirais-je.... MERCI!!
C'était donc bien la live box...
Peux-tu me conseiller sur les outils (payants ou non) à avoir pour sécuriser au mieux mon système?? Je suis entrain de lire le dossier sur la prévention que tu m'a conseillé.
Encore un grand MERCI pour ton aide.
A+
Carinche69,
Excellente nouvelle.
On va déjà terminer avec le 1er PC.
On finira par les conseils si tu le veux bien.
--------------------------------
On va déjà enlever les outils utilisés.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance Ad-Remover et USBfixet choisis leur option de désinstallation.
* Ouvre le panneau de configuration et désinstalle ZHPDiag.
* Supprime les exécutables qu'il reste sur le bureau : maxlook, TFC, ...
----------------------------------
Nettoie correctement le PC en vidant les différents dossiers/fichiers temporaires.
Tu peux également faire une défragmentation du disque dur.
Et enfin faire un point de restauration propre.
---------------------------------
Il y avait un détournement DNS sur ce PC.
C'est une infection assez dangereuse car, comme tu le devines, il y avait une redirection du surf vers un serveur ukrainien.
C'est une des techniques utilisées pour le vol d'informations confidentielles.
Il n'y a peut-être rien et je t'alarme pour rien mais il vaut mieux être prudent.
Si vous consultez dans la PME des sites avec identification par mot de passe ( sites bancaires en autre ), je te conseillerais de vérifier si il n'y a pas de problème de ce côté.
Il faudrait aussi changer ces mots de passe.
Je pense qu'il vaudrait mieux vérifier l'état des deux autres machines.
A+
Excellente nouvelle.
On va déjà terminer avec le 1er PC.
On finira par les conseils si tu le veux bien.
--------------------------------
On va déjà enlever les outils utilisés.
* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance Ad-Remover et USBfixet choisis leur option de désinstallation.
* Ouvre le panneau de configuration et désinstalle ZHPDiag.
* Supprime les exécutables qu'il reste sur le bureau : maxlook, TFC, ...
----------------------------------
Nettoie correctement le PC en vidant les différents dossiers/fichiers temporaires.
Tu peux également faire une défragmentation du disque dur.
Et enfin faire un point de restauration propre.
---------------------------------
Il y avait un détournement DNS sur ce PC.
C'est une infection assez dangereuse car, comme tu le devines, il y avait une redirection du surf vers un serveur ukrainien.
C'est une des techniques utilisées pour le vol d'informations confidentielles.
Il n'y a peut-être rien et je t'alarme pour rien mais il vaut mieux être prudent.
Si vous consultez dans la PME des sites avec identification par mot de passe ( sites bancaires en autre ), je te conseillerais de vérifier si il n'y a pas de problème de ce côté.
Il faudrait aussi changer ces mots de passe.
Je pense qu'il vaudrait mieux vérifier l'état des deux autres machines.
A+
carinche69,
On va vérifier un autre PC.
Fais la manip avec OTL comme dans le message suivant :
https://forums.commentcamarche.net/forum/affich-22073347-ouverture-page-internet-intempestive#9
poste les deux rapports.
A+
On va vérifier un autre PC.
Fais la manip avec OTL comme dans le message suivant :
https://forums.commentcamarche.net/forum/affich-22073347-ouverture-page-internet-intempestive#9
poste les deux rapports.
A+
Salut,
Rapport OTL PC n°2:
https://www.cjoint.com/?AFbqqzw49FX
https://www.cjoint.com/?AFbqrdEM2dY
A+
Rapport OTL PC n°2:
https://www.cjoint.com/?AFbqqzw49FX
https://www.cjoint.com/?AFbqrdEM2dY
A+
carinche69,
Pas grand chose à relever.
Un peu de nettoyage.
désinstalle pdfforge toolbar.
Lors de l'installation de cette barre d'outil, il y a eu l'installation de toute autre chose, un publiciel.
Il était ausi présent sur le 1er PC.
C'est de plus en plus courant qu'il y a des installateurs qui embarquent d'autres produits qui eux ne sont pas très nets.
--------------------------------------------
Relance OTL
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
---------------------------------------------------------
Deux analyses pour vérifier que le PC est propre.
Mets à jour Malwarebytes et lance un examen complet.
Poste le rapport.
Fais un scan en ligne avec Eset :
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
A+
Pas grand chose à relever.
Un peu de nettoyage.
désinstalle pdfforge toolbar.
Lors de l'installation de cette barre d'outil, il y a eu l'installation de toute autre chose, un publiciel.
Il était ausi présent sur le 1er PC.
C'est de plus en plus courant qu'il y a des installateurs qui embarquent d'autres produits qui eux ne sont pas très nets.
--------------------------------------------
Relance OTL
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
PRC - [2011/05/06 18:15:20 | 000,532,320 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
PRC - [2011/05/06 17:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
SRV - [2011/05/06 17:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\S-1-5-21-2704639424-773119264-972506294-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\RunOnceEx: [Title] File not found
O33 - MountPoints2\{c972e7ac-8ef4-11dc-83b1-0019d1458033}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{e2afbfcc-930e-11de-85d4-0019d1458033}\Shell\AutoRun\command - "" = E:\memorybar.exe
O33 - MountPoints2\{f55c40f6-8e0e-11de-85d2-0019d1458033}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[2011/05/27 06:53:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utilisateur\Application Data\Search Settings
[2011/05/27 06:53:31 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Spigot
[2011/05/27 06:53:31 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
[2011/05/27 06:53:31 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
:Commands
[Emptytemp]
[Emptyflash]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
---------------------------------------------------------
Deux analyses pour vérifier que le PC est propre.
Mets à jour Malwarebytes et lance un examen complet.
Poste le rapport.
Fais un scan en ligne avec Eset :
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
A+
Re,
pdfforge supprimer dans panneau de config
rapport OTL : https://www.cjoint.com/?AFbq7lIFwaE
Rapport malwarebytes : https://www.cjoint.com/?AFbrYp0pGzE
Pour le scan eset, lors du téléchargement des signatures de virus, il m'indique la chose suivante: "impossible d'effectuer la mise à jour. La paramètres proxy sont ils configurés?"
Je vois à l'étape précédente que l'on peut les paramétrer manuellement mais je ne sais pas quoi y mettre??
A++
pdfforge supprimer dans panneau de config
rapport OTL : https://www.cjoint.com/?AFbq7lIFwaE
Rapport malwarebytes : https://www.cjoint.com/?AFbrYp0pGzE
Pour le scan eset, lors du téléchargement des signatures de virus, il m'indique la chose suivante: "impossible d'effectuer la mise à jour. La paramètres proxy sont ils configurés?"
Je vois à l'étape précédente que l'on peut les paramétrer manuellement mais je ne sais pas quoi y mettre??
A++
Eset doit détecter les paramètres d'un proxy si utilisé.
Comme tu n'utilises pas de proxy, vérifie si l'option " Utilisez les paramètres de proxy " est décoché.
Sinon, Pas bien grave.
Malwarebytes n'a rien trouvé.
Ce PC est clean, à jour.
On passe au suivant. Même manip avec OTL.
https://forums.commentcamarche.net/forum/affich-22073347-ouverture-page-internet-intempestive?page=4#80
Comme tu n'utilises pas de proxy, vérifie si l'option " Utilisez les paramètres de proxy " est décoché.
Sinon, Pas bien grave.
Malwarebytes n'a rien trouvé.
Ce PC est clean, à jour.
On passe au suivant. Même manip avec OTL.
https://forums.commentcamarche.net/forum/affich-22073347-ouverture-page-internet-intempestive?page=4#80
Salut,
Désolé pour la réponse tardive. Week-end à rallonge!!
Rapport OTL PC n°3 :
https://www.cjoint.com/?AFgjIAO5O5C
https://www.cjoint.com/?AFgjJio5fWe
Bon début de semaine.
A+
Désolé pour la réponse tardive. Week-end à rallonge!!
Rapport OTL PC n°3 :
https://www.cjoint.com/?AFgjIAO5O5C
https://www.cjoint.com/?AFgjJio5fWe
Bon début de semaine.
A+
carinche69,
Pas de soucis pour les réponses.
j'ai aussi profité de ce weekend.
------------------------------------------
Désinstalle Spybot - Search & Destroy
Inutile et dépassé par rapport aux infections actuelles.
-----------------------------------------
Les rapports sont propres.
Pour vérifier, effectue les deux analyses avec malwarebytes et le scan en ligne :
malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
scan en ligne avec Eset :
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste les rapports si ils trouvent des infections.
A+
Pas de soucis pour les réponses.
j'ai aussi profité de ce weekend.
------------------------------------------
Désinstalle Spybot - Search & Destroy
Inutile et dépassé par rapport aux infections actuelles.
-----------------------------------------
Les rapports sont propres.
Pour vérifier, effectue les deux analyses avec malwarebytes et le scan en ligne :
malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
scan en ligne avec Eset :
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Poste les rapports si ils trouvent des infections.
A+
Re,
Surprenant. Malwarebytes a détecté OTL comme infectieux.
Sans doute sa localisation dans ce dossier temporaire.
Supprime-le.
As-tu fais le scan en ligne ?
A+
c:\documents and settings\pc\local settings\temporary internet files\Content.IE5\1FF877FR\OTL[1].exe (Trojan.Dropper.PGen) -> No action taken.
Surprenant. Malwarebytes a détecté OTL comme infectieux.
Sans doute sa localisation dans ce dossier temporaire.
Supprime-le.
As-tu fais le scan en ligne ?
A+
OK,
Bon. Cela doit être bon pour les PC.
Pour ces deux derniers, mêmes manips que pour le premier.
Clique sur OTL pour supprimer les outils utilisés.
Désinstalle, si il le faut , AD-Remover.
nettoyage des fichiers temporaires, défragmentation puis point de restauration.
-------------------------------------------------------
Si on récapitule ce qu'on a trouvé :
- des traces d'une ancienne infection vundo
- TDSSKiller avait nettoyé une infection sérieuse.
- différents adwares ( searchsettings, eorezo, ... )
Attention à ces installateurs qui installent d'autres choses.
- des supports amovibles infectés.
- et un détournement DNS, bien plus dangereuse.
- et le cache DNS de la livebox infecté.
----------------------------------------------------------
Tu as lu l'article sur les différentes infections qui peuvent toucher un ordinateur.
Cela évolue tout le temps.
les risques sont réels. De plus en plus d'infections se véhiculent via des exploits , des codes javascript intégrés à des pages web.
Prudence lorsque tu surfes sur le web.
Pour ma part, j'utilise Firefox qui est moins exposé qu'IE.
Si tu ajoutes des extensions comme Noscript, tu peux alors avoir un certain contrôle sur ton surf.
mais ce n'est pas une certitude.
La première protection, c'est celui qui se trouve derrière le clavier.
Avant tout, éviter les cracks, le P2P. je remarque que sur les PC sont installés ces logiciels de téléchargement.
Les cracks, c'est le premier vecteur d'infection et pas des moindres.
renseigne toi sur bagle, virut pour t'en persuader.
----------------------------------------------------------------
Pour ta config réseau,
Protège au maximum le wifi ( filtrage mac, ssid caché ). Tu dois y avoir accès via ta livebox.
vérifie également le niveau de protection du parefeu de la box ( moyen au minimum ).
Ton routeur, si je ne me trompe pas, ne te sert qu'à un partage et un travail des 3 PC en réseau. A distance, comme cela, difficile de le dire, mais tu pourrais faire du NAT en utilisant le routeur comme passerelle.
https://www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering
cela sécuriserait encore plus ton réseau.
-----------------------------------------------------------
Au niveau logiciel, tu as fait le choix du gratuit.
Avast, à ce niveau, est bien placé. Bouclier web qui détecte les scripts java en autre.
Il est préconisé généralement un antivirus et un parefeu logiciel.
Seulement, les gens ne savent pas utiliser un parefeu logiciel comme Comodo, Zone Alarm ou Online Armor.
Il faut mettre un niveau suffisant pour contrôler l'exécution des applications et c'est tellement incompréhensible que le parefeu est réglé à un niveau minimum.
Les 3 PC sont propres. Tu pourrais installer un tel parefeu et régler l'exécution des différentes applis.
le Hic est que cela serait redondant avec Avast qui intègre certains modules d'un parefeu logiciel mais pas de protection HIPS.
IL y a peut être moyen de faire un filtrage IPS avec le routeur.
Tu peux garder Avast ( passe à la version 6 ) ou installer un AV comme Antivir et ajouter un parefeu.
Pour du payant, Kaspersky est, à mon avis, le must.
70 € les 3 licences, c'est un coût mais il a beaucoup de possibilités.
http://boutique.01net.com/qte.html?REF=737234
A+
Bon. Cela doit être bon pour les PC.
Pour ces deux derniers, mêmes manips que pour le premier.
Clique sur OTL pour supprimer les outils utilisés.
Désinstalle, si il le faut , AD-Remover.
nettoyage des fichiers temporaires, défragmentation puis point de restauration.
-------------------------------------------------------
Si on récapitule ce qu'on a trouvé :
- des traces d'une ancienne infection vundo
- TDSSKiller avait nettoyé une infection sérieuse.
- différents adwares ( searchsettings, eorezo, ... )
Attention à ces installateurs qui installent d'autres choses.
- des supports amovibles infectés.
- et un détournement DNS, bien plus dangereuse.
- et le cache DNS de la livebox infecté.
----------------------------------------------------------
Tu as lu l'article sur les différentes infections qui peuvent toucher un ordinateur.
Cela évolue tout le temps.
les risques sont réels. De plus en plus d'infections se véhiculent via des exploits , des codes javascript intégrés à des pages web.
Prudence lorsque tu surfes sur le web.
Pour ma part, j'utilise Firefox qui est moins exposé qu'IE.
Si tu ajoutes des extensions comme Noscript, tu peux alors avoir un certain contrôle sur ton surf.
mais ce n'est pas une certitude.
La première protection, c'est celui qui se trouve derrière le clavier.
Avant tout, éviter les cracks, le P2P. je remarque que sur les PC sont installés ces logiciels de téléchargement.
Les cracks, c'est le premier vecteur d'infection et pas des moindres.
renseigne toi sur bagle, virut pour t'en persuader.
----------------------------------------------------------------
Pour ta config réseau,
Protège au maximum le wifi ( filtrage mac, ssid caché ). Tu dois y avoir accès via ta livebox.
vérifie également le niveau de protection du parefeu de la box ( moyen au minimum ).
Ton routeur, si je ne me trompe pas, ne te sert qu'à un partage et un travail des 3 PC en réseau. A distance, comme cela, difficile de le dire, mais tu pourrais faire du NAT en utilisant le routeur comme passerelle.
https://www.commentcamarche.net/contents/527-nat-translation-d-adresses-port-forwarding-et-port-triggering
cela sécuriserait encore plus ton réseau.
-----------------------------------------------------------
Au niveau logiciel, tu as fait le choix du gratuit.
Avast, à ce niveau, est bien placé. Bouclier web qui détecte les scripts java en autre.
Il est préconisé généralement un antivirus et un parefeu logiciel.
Seulement, les gens ne savent pas utiliser un parefeu logiciel comme Comodo, Zone Alarm ou Online Armor.
Il faut mettre un niveau suffisant pour contrôler l'exécution des applications et c'est tellement incompréhensible que le parefeu est réglé à un niveau minimum.
Les 3 PC sont propres. Tu pourrais installer un tel parefeu et régler l'exécution des différentes applis.
le Hic est que cela serait redondant avec Avast qui intègre certains modules d'un parefeu logiciel mais pas de protection HIPS.
IL y a peut être moyen de faire un filtrage IPS avec le routeur.
Tu peux garder Avast ( passe à la version 6 ) ou installer un AV comme Antivir et ajouter un parefeu.
Pour du payant, Kaspersky est, à mon avis, le must.
70 € les 3 licences, c'est un coût mais il a beaucoup de possibilités.
http://boutique.01net.com/qte.html?REF=737234
A+
Précédent
- 1
- 2
- 3
- 4
