Malware, clés stockées, moteur de recherches
Sin041
Messages postés
32
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à toutes et à tous,
Depuis hier, mon moteur de recherches s'est mis à dysfonctionner :
Quand je passe par la barre de Recherches via Google, les sites sur lequel je souhaite accéder sont remplacés par des sites publicitaires.
La barre de Liens quant à elle me permet de voir les sites en question tout comme mes Marque-pages précédemment enregistrés (mais ça ne marche pas à tous les coups).
J'avais Mozilla Firefox 5. Je l'ai désinstallé pour remettre le 4; problème toujours présent.
Après une après-midi de recherches, j'ai téléchargé Malwarebytes' Anti-Malware et procédé à un scan, comme avec mon anti-virus Avira AntiVir Personal.
Ceux-ci m'ont trouvé des fichiers infectés et les ont supprimé par la suite; problème toujours présent.
Malwarebytes' Anti-Malware affiche régulièrement un message du genre de :
https://imageshack.com/
Récemment j'ai téléchargé un jeu Steam : Forsaken World pour y rejoindre des amis. L'installation finie, les mises à jour aussi, je clique sur "Commencer" et ce message d'erreur apparaît : https://imageshack.com/
Ne préférant pas faire n'importe quoi avec les logiciels proposés pour chaque résolution sur divers forums, je préfère poster moi même un sujet.
Dans l'attente d'un réponse, je vous remercie par avance.
Depuis hier, mon moteur de recherches s'est mis à dysfonctionner :
Quand je passe par la barre de Recherches via Google, les sites sur lequel je souhaite accéder sont remplacés par des sites publicitaires.
La barre de Liens quant à elle me permet de voir les sites en question tout comme mes Marque-pages précédemment enregistrés (mais ça ne marche pas à tous les coups).
J'avais Mozilla Firefox 5. Je l'ai désinstallé pour remettre le 4; problème toujours présent.
Après une après-midi de recherches, j'ai téléchargé Malwarebytes' Anti-Malware et procédé à un scan, comme avec mon anti-virus Avira AntiVir Personal.
Ceux-ci m'ont trouvé des fichiers infectés et les ont supprimé par la suite; problème toujours présent.
Malwarebytes' Anti-Malware affiche régulièrement un message du genre de :
https://imageshack.com/
Récemment j'ai téléchargé un jeu Steam : Forsaken World pour y rejoindre des amis. L'installation finie, les mises à jour aussi, je clique sur "Commencer" et ce message d'erreur apparaît : https://imageshack.com/
Ne préférant pas faire n'importe quoi avec les logiciels proposés pour chaque résolution sur divers forums, je préfère poster moi même un sujet.
Dans l'attente d'un réponse, je vous remercie par avance.
A voir également:
- Malware, clés stockées, moteur de recherches
- Searcher moteur de recherche - Guide
- Moteur - Guide
- Cles windows 10 - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Google moteur de recherche page d'accueil - Guide
27 réponses
- 1
- 2
Suivant
Résumé de la discussion
Des redirections via la barre de Recherches et des liens affichés comme publicités remplacent les résultats lors de l’utilisation du moteur de recherche, impactant les favoris et les marque-pages.
Plusieurs essais techniques et logiciels antivirus ont été réalisés, notamment Avast/Avira et Malwarebytes, ainsi que des retours sur Firefox 4 puis 5, mais le problème persiste.
Des méthodes proposées incluent le démarrage sur CD, l’exécution d’outils de sécurité comme GMER et OTL, et des procédures pas à pas pour analyser les rapports.
En parallèle, des échanges évoquent des possibles conflits entre propreté système et paramètres réseau, ainsi que des symptômes supplémentaires tels qu’un crash Windows et des messages d’erreur.
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Salut,
Voici donc les rapports :
TDSSKiller : https://pjjoint.malekal.com/files.php?id=c5082e4f8271212
Malwarebyte : https://pjjoint.malekal.com/files.php?id=0018c795678511
(suite à un scan complet par contre)
OTL : https://pjjoint.malekal.com/files.php?id=721cbdd15b101315
et les Extras : https://pjjoint.malekal.com/files.php?id=ecf8fc830e5119
(ce message a été affiché durant l'analyse : https://imageshack.com/ )
Voici donc les rapports :
TDSSKiller : https://pjjoint.malekal.com/files.php?id=c5082e4f8271212
Malwarebyte : https://pjjoint.malekal.com/files.php?id=0018c795678511
(suite à un scan complet par contre)
OTL : https://pjjoint.malekal.com/files.php?id=721cbdd15b101315
et les Extras : https://pjjoint.malekal.com/files.php?id=ecf8fc830e5119
(ce message a été affiché durant l'analyse : https://imageshack.com/ )
Okay.
Menu Démarrer / tous les programmes / Accessories / invites de commandes.
Tu vas avoir une fenêtre noire, envoie cette commande : nslookup www.google.fr
Donne le résultat ici.
Tu te connectes avec quoi ? Livebox ?
Menu Démarrer / tous les programmes / Accessories / invites de commandes.
Tu vas avoir une fenêtre noire, envoie cette commande : nslookup www.google.fr
Donne le résultat ici.
Tu te connectes avec quoi ? Livebox ?
Voici le résultat : https://imageshack.com/
Oui je me connecte avec une Livebox, j'avais omis de le préciser.
Oui je me connecte avec une Livebox, j'avais omis de le préciser.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donne les résulstats de : ping www.google.fr
et : et echo %PATH%
et fais une recherche de nslookup et wsock32.dll
donne les localisations.
et : et echo %PATH%
et fais une recherche de nslookup et wsock32.dll
donne les localisations.
Invité de commande : https://imageshack.com/
Recherche de nslookup : https://imageshack.com/
Recherche de wsock32.dll : https://imageshack.com/
Recherche de nslookup : https://imageshack.com/
Recherche de wsock32.dll : https://imageshack.com/
Les programmes sont présents en un seul exemplaire sur l'ordinateur.
Les deux autres ordinateurs : un portable et un fixe n'ont pas ce problème.
Les deux autres ordinateurs : un portable et un fixe n'ont pas ce problème.
Tu peux faire un reset de la Livebox ?
Voir si ça change qq chose.
et fais ça :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet « rootkit »
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur « Copy »
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Voir si ça change qq chose.
et fais ça :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet « rootkit »
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur « Copy »
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Après reset de la Livebox, j'ai du redémarrer l'ordinateur qui ne voulait plus se connecter.
Pour ce qui est de GMER, je ne pouvais pas cocher de "System" à "Libraries" qui sont cochés sur le lien du tutoriel.
A la fin du scan, le message "GMER hasn't found any system modification." apparaît mais il n'y a pas de texte à copier.
Pour ce qui est de GMER, je ne pouvais pas cocher de "System" à "Libraries" qui sont cochés sur le lien du tutoriel.
A la fin du scan, le message "GMER hasn't found any system modification." apparaît mais il n'y a pas de texte à copier.
Upload C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll sur http://upload.malekal.com
~~
Si tu vas sur Internet Explorer et que tu fais des recherches Google ça donne quoi ?
Sur Firefox, si tu te passes pas par la barre de recherche mais directement par Google, ça donne quoi ?
~~
Si tu vas sur Internet Explorer et que tu fais des recherches Google ça donne quoi ?
Sur Firefox, si tu te passes pas par la barre de recherche mais directement par Google, ça donne quoi ?
Bonjour,
"L'upload a réussi !"
Si je vais sur Internet Explorer, que je crée un nouvel onglet et que je tape quelque chose sur Google je tombe sur une publicité où sur rien du tout.
Directement par Google ? s'il est mis en page d'acueil ? (ce qui est le cas, comme pour Internet Explorer) ça me fait comme Internet Explorer : dirigé vers une publicité ou rien du tout.
"L'upload a réussi !"
Si je vais sur Internet Explorer, que je crée un nouvel onglet et que je tape quelque chose sur Google je tombe sur une publicité où sur rien du tout.
Directement par Google ? s'il est mis en page d'acueil ? (ce qui est le cas, comme pour Internet Explorer) ça me fait comme Internet Explorer : dirigé vers une publicité ou rien du tout.
Non je n'ai pas le DVD. A la base, cet ordinateur était sous Vista, un ami me l'a fait passer sous Seven.
Tu peux tenter la manip avec SuperGrub en bas de cette page : https://www.malekal.com/rootkit-tdssalueron-tdl-4-nouvelle-variante/
Vois ensuite si tu as encore des popups/redirections.
Vois ensuite si tu as encore des popups/redirections.
BurnCDCC(TM) me dit à chaque fois "Please insert a 'blank' disc into the drive." or je suis certain que le CD que j'ai inséré est vierge.
Edit : il vient de se mettre en gravure.
A la fin de la gravure, après peut-être 1 ou 2 minutes d'attente, ce message apparaît :
Unable to read from disc.
(0h : 02 3A 01 70)
Puis le logiciel dit : Last proceed failed.
Edit : il vient de se mettre en gravure.
A la fin de la gravure, après peut-être 1 ou 2 minutes d'attente, ce message apparaît :
Unable to read from disc.
(0h : 02 3A 01 70)
Puis le logiciel dit : Last proceed failed.
Sûrement, je vais voir ça.
Edit : La gravure a été un succès, je vais procéder au bootage via le CD.
Suite : J'ai un problème avec l'étape suivante : Bootez sur le CD et choisissez avec les flèches de ton clavier ?WIN=> MBR & !WIN!
Booter sur un CD, ce n'est pas sensé être le fait de passer par le BIOS au démarrage de l'ordinateur en appuyant sur F2, choisir l'onglet Boot, avoir en n°1 CD/DVD etc et ensuite laisser poursuivre le démarrage de l'ordinateur ? car je n'ai pas rencontré cette fenêtre https://www.malekal.com/wp-content/uploads/supergrub.png pour choisir ?WIN=> MBR & !WIN! .
Windows a crashé. Arrivé sur mon Bureau, une fenêtre apparaît :
Windows a redémarré après un arrêt non planifié.
Windows peut rechercher une solution au problème en ligne.
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.256.48
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 1e
BCP1: 0000000000000000
BCP2: 0000000000000000
BCP3: 0000000000000000
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\062911-25646-01.dmp
C:\Users\Administrateur Sin\AppData\Local\Temp\WER-52541-0.sysdata.xml
Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c
Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt
Edit : La gravure a été un succès, je vais procéder au bootage via le CD.
Suite : J'ai un problème avec l'étape suivante : Bootez sur le CD et choisissez avec les flèches de ton clavier ?WIN=> MBR & !WIN!
Booter sur un CD, ce n'est pas sensé être le fait de passer par le BIOS au démarrage de l'ordinateur en appuyant sur F2, choisir l'onglet Boot, avoir en n°1 CD/DVD etc et ensuite laisser poursuivre le démarrage de l'ordinateur ? car je n'ai pas rencontré cette fenêtre https://www.malekal.com/wp-content/uploads/supergrub.png pour choisir ?WIN=> MBR & !WIN! .
Windows a crashé. Arrivé sur mon Bureau, une fenêtre apparaît :
Windows a redémarré après un arrêt non planifié.
Windows peut rechercher une solution au problème en ligne.
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.256.48
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 1e
BCP1: 0000000000000000
BCP2: 0000000000000000
BCP3: 0000000000000000
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\062911-25646-01.dmp
C:\Users\Administrateur Sin\AppData\Local\Temp\WER-52541-0.sysdata.xml
Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c
Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt
Suite à une question d'un collègue, je suis allé tester le CD de boot sur le PC avec lequel j'ai créé le CD.
Il y a au démarrage la phrase type "Appuyez sur n'importe quelle touche pour lancer ..." Phrase qui n'apparaît pas sur mon PC.
Dans le menu du BIOS j'ai vu que mon "F12 Boot Menu" était sur [Disable], je l'ai passé sur [Enable].
J'ai sinon pris en photo les menus pour montrer l'ordre des possibilités qui est bonne normalement :
Boot Menu 1 : https://imageshack.com/
Boot Menu 2 : https://imageshack.com/
Multi Boot Menu, priorités 1 : https://imageshack.com/
Multi Boot Menu, priorités 2 : https://imageshack.com/
Enable dans le menu BIOS : https://imageshack.com/
Il y a au démarrage la phrase type "Appuyez sur n'importe quelle touche pour lancer ..." Phrase qui n'apparaît pas sur mon PC.
Dans le menu du BIOS j'ai vu que mon "F12 Boot Menu" était sur [Disable], je l'ai passé sur [Enable].
J'ai sinon pris en photo les menus pour montrer l'ordre des possibilités qui est bonne normalement :
Boot Menu 1 : https://imageshack.com/
Boot Menu 2 : https://imageshack.com/
Multi Boot Menu, priorités 1 : https://imageshack.com/
Multi Boot Menu, priorités 2 : https://imageshack.com/
Enable dans le menu BIOS : https://imageshack.com/
J'ai pas vraiment compris ^^"
si ça boot, c'est que tu as soit mal gravé
Si ça boot c'est pas bon donc; soit quoi ?
Faut graver en mode ISO, si tu te retrouves avec le fichier ISO sur le CD, c'est pas bon
Comment graver en mode ISO ? il faut donc un autre logiciel que BURNCDCC ?
Le CD-R apparaît dans les Périphériques utilisant des supports de stockage amovibles.
si ça boot, c'est que tu as soit mal gravé
Si ça boot c'est pas bon donc; soit quoi ?
Faut graver en mode ISO, si tu te retrouves avec le fichier ISO sur le CD, c'est pas bon
Comment graver en mode ISO ? il faut donc un autre logiciel que BURNCDCC ?
Le CD-R apparaît dans les Périphériques utilisant des supports de stockage amovibles.
Ce qui est étrange c'est que l'autre PC l'a quand même détecté. Est-ce que ça ne viendrait pas du mien qui ne voit pas qu'il y a des choses dessus et que du coup il ne me permettra pas de boot dessus via la phrase : Appuyez sur n'importe quelle touche ...
Est-ce que ça pourrait venir d'un logiciel autre ? précédemment je voulais un l'OST de Zelda Majora's Mask sur CD. L'ordi ne l'a jamais détecté.
Je possède VirtualClondeDriver, je sais pas si ça pourrait venir de lui avec son histoire de monter les images.
Est-ce que ça pourrait venir d'un logiciel autre ? précédemment je voulais un l'OST de Zelda Majora's Mask sur CD. L'ordi ne l'a jamais détecté.
Je possède VirtualClondeDriver, je sais pas si ça pourrait venir de lui avec son histoire de monter les images.
Etrange, le CD OST vient d'être lu. Je décide donc d'insérer le CD boot, Windows me propose via une petite fenêtre d'ouvrir le CD. Je peux y voir dessus :
- un dossier BOOT
- un fichier BOOT.CAT
~ un fichier desktop.ini prêt à être gravé sur le disque.
Je vais procéder à un redémarrage de l'ordinateur au cas où il se serait mis à correctement détecter le CD et en espérant qu'il me propose la phrase pour boot dessus.
- un dossier BOOT
- un fichier BOOT.CAT
~ un fichier desktop.ini prêt à être gravé sur le disque.
Je vais procéder à un redémarrage de l'ordinateur au cas où il se serait mis à correctement détecter le CD et en espérant qu'il me propose la phrase pour boot dessus.
salut je survole
si une CD-R de Win 7/32 ca peut aider :
http://sd-4.archive-host.com/membres/up/829108531491024/cdr_w7.iso
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si une CD-R de Win 7/32 ca peut aider :
http://sd-4.archive-host.com/membres/up/829108531491024/cdr_w7.iso
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
- 1
- 2
Suivant
