INFECTIONS TROJAN / redirection internet Résolu/Fermé

Question

Bonjour, 
J'ai ete infecté par un trojan, qui m'a redirigé lors de l'ouverture de firefox vers des sites types ebay gomeo.

Mon antivirus l'avait detecté et eliminé. (MAC AFEE)
Mais le probleme revenait.
J'ai donc nettoyé avec Malwarbytes, AD REMOVER et TROJAN REMOVER.

Le probleme semble reglé, mais j'ai l'impression qu'il reste des traces d'infection, internet est plus lent qu'auparavant.

Est ce que quelqu'un pourrait verifier si tout est ok car Malwarbytes me trouve a chaque fois que je le lance des trojan type trojan vundo etc..... meme si je ne suis plus redirigé.

Merci d'avance 
GILLES


Configuration: Windows 7 / Firefox 5.0.1

Malekal_morte- · Answer

Salut,

Désinstalle Trojan Remover, sert à rien.
Poste le rapport Malwarebyte puis :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.


Ensuite :



Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Wazator3 · Answer

Salut, 

Ta essayer de nettoyer avec CCleaner 

Il vas chercher tous les coockies et virus potentiel dans les fichiers des navigateurs internet puis il faudrat que tu les supprime grace au logiciel ;) 

Sinon il y a Spybot Search And Destroy 

Je te conseille d'utiliser les deux si tu ne veux pas que cela persiste. 

Salut et  répond moi dés que tu as fait tout ca ;)
Bonne journée

Malekal_morte- · Answer

infecté.


Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe  
Puis tu coches Malekal à gauche  
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :  


C:\Windows\SysWow64\TR2468Wldap32F.dll

et tu clics sur Upload en bas.  


~~



Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
[2011/08/13 22:21:53 | 000,064,512 | RHS- | C] (Gwdamofec Prkbflvgpqx) -- C:\Windows\SysWow64\TR2468Wldap32F.dll 

* redemarre le pc sous windows et poste le rapport ici

Malekal_morte- · Answer

Regarde si tu as encore des redirections sur Firefox.
Si oui quel est le moteur de recherche en haut à droite sur la barre de recherche ?

Malekal_morte- · Answer

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Malekal_morte- · Answer

Enlève l'affichage des fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Malekal_morte- · Answer

yep

INFECTIONS TROJAN / redirection internet

7 réponses

Discussions similaires