Infection des navigateurs web

Résolu
Signa1 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'avais posté en novembre sur ce forum concernant un problème de redirection des recherches Google, mais je n'avais pas pu résoudre mon problème :
https://forums.commentcamarche.net/forum/affich-23701536-redirection-des-recherches-google

Ce problème persiste donc, avec les symptômes suivants :
- redirection parfois des résultats Google vers des pages de publicité
- affichage d'une seule page de résultats de Google image, complétion automatique de Google désactivée, et recherche par image désactivée
- des sites de publicité apparaissaient dans l'historique d'IE, que je n'utilise pas
- en arrière-plan et de façon invisible, des données sont envoyées et reçues vers des sites de publicité (je le vois grâce au logiciel Wireshark)
- du 20 au 22 janvier, tous mes navigateurs (Firefox, IE, Chrome et Safari) refusaient de se lancer en affichant une erreur BEX au démarrage, puis le problème est parti de lui-même.

Tout ça me pourrit la vie, et je ne sais pas trop à quoi m'attendre d'autre... Pouvez-vous m'aider à résoudre ce problème ?

En vous remerciant par avance.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Sauvegarde les données importantes.

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    (A supprimer si tu l'as gardé, retélécharge le)

    Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
    Poste le rapport ici.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yep
    0
  3. Signa1 Messages postés 5 Statut Membre
     
    Il semblerait que ça ait suffi à résoudre le problème, je n'ai plus aucun des symptômes. Comme quoi, il fallait attendre une mise à jour de TDSSKiller.

    Merci beaucoup pour votre aide !

    Je mets le sujet en [Résolu]. Bonne soirée !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Attends t'as peut-être d'autres trucs, fais ça pour voir :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    nslookup www.google.fr /c
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime : C:\ProgramData\ovuE4PhF2TjazR

    ~~

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !
    0
  7. Signa1 Messages postés 5 Statut Membre
     
    D'accord, merci pour votre aide et pour ces liens.

    Bonne soirée !
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bye bye :)
    0