Infection des navigateurs web
Résolu
Signa1
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'avais posté en novembre sur ce forum concernant un problème de redirection des recherches Google, mais je n'avais pas pu résoudre mon problème :
https://forums.commentcamarche.net/forum/affich-23701536-redirection-des-recherches-google
Ce problème persiste donc, avec les symptômes suivants :
- redirection parfois des résultats Google vers des pages de publicité
- affichage d'une seule page de résultats de Google image, complétion automatique de Google désactivée, et recherche par image désactivée
- des sites de publicité apparaissaient dans l'historique d'IE, que je n'utilise pas
- en arrière-plan et de façon invisible, des données sont envoyées et reçues vers des sites de publicité (je le vois grâce au logiciel Wireshark)
- du 20 au 22 janvier, tous mes navigateurs (Firefox, IE, Chrome et Safari) refusaient de se lancer en affichant une erreur BEX au démarrage, puis le problème est parti de lui-même.
Tout ça me pourrit la vie, et je ne sais pas trop à quoi m'attendre d'autre... Pouvez-vous m'aider à résoudre ce problème ?
En vous remerciant par avance.
J'avais posté en novembre sur ce forum concernant un problème de redirection des recherches Google, mais je n'avais pas pu résoudre mon problème :
https://forums.commentcamarche.net/forum/affich-23701536-redirection-des-recherches-google
Ce problème persiste donc, avec les symptômes suivants :
- redirection parfois des résultats Google vers des pages de publicité
- affichage d'une seule page de résultats de Google image, complétion automatique de Google désactivée, et recherche par image désactivée
- des sites de publicité apparaissaient dans l'historique d'IE, que je n'utilise pas
- en arrière-plan et de façon invisible, des données sont envoyées et reçues vers des sites de publicité (je le vois grâce au logiciel Wireshark)
- du 20 au 22 janvier, tous mes navigateurs (Firefox, IE, Chrome et Safari) refusaient de se lancer en affichant une erreur BEX au démarrage, puis le problème est parti de lui-même.
Tout ça me pourrit la vie, et je ne sais pas trop à quoi m'attendre d'autre... Pouvez-vous m'aider à résoudre ce problème ?
En vous remerciant par avance.
A voir également:
- Infection des navigateurs web
- Navigateur web - Guide
- Web office - Guide
- Création site web - Guide
- K9 web protection - Télécharger - Contrôle parental
- Adresse web exemple - Guide
9 réponses
Salut,
Sauvegarde les données importantes.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
(A supprimer si tu l'as gardé, retélécharge le)
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sauvegarde les données importantes.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
(A supprimer si tu l'as gardé, retélécharge le)
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour votre aide !
J'ai lancé TDSSKiller et cette fois, il a trouvé quelque chose :
- locked file sptd (Skip)
- Rootkit.Boot.SST.b (Cure)
Voici le rapport complet :
https://pjjoint.malekal.com/files.php?id=20120125_14z11i7b5j13
J'imagine que je fais "Cure" pour le 2ème ?
J'ai lancé TDSSKiller et cette fois, il a trouvé quelque chose :
- locked file sptd (Skip)
- Rootkit.Boot.SST.b (Cure)
Voici le rapport complet :
https://pjjoint.malekal.com/files.php?id=20120125_14z11i7b5j13
J'imagine que je fais "Cure" pour le 2ème ?
Il semblerait que ça ait suffi à résoudre le problème, je n'ai plus aucun des symptômes. Comme quoi, il fallait attendre une mise à jour de TDSSKiller.
Merci beaucoup pour votre aide !
Je mets le sujet en [Résolu]. Bonne soirée !
Merci beaucoup pour votre aide !
Je mets le sujet en [Résolu]. Bonne soirée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attends t'as peut-être d'autres trucs, fais ça pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Voilà, le scan a pris pas mal de temps...
Voici le fichier OTL.txt (il n'y a pas d'Extra) :
https://pjjoint.malekal.com/files.php?id=20120125_w10w7i9z8u15
Voici le fichier OTL.txt (il n'y a pas d'Extra) :
https://pjjoint.malekal.com/files.php?id=20120125_w10w7i9z8u15
Supprime : C:\ProgramData\ovuE4PhF2TjazR
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !