Infection des navigateurs web [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

J'avais posté en novembre sur ce forum concernant un problème de redirection des recherches Google, mais je n'avais pas pu résoudre mon problème :
https://forums.commentcamarche.net/forum/affich-23701536-redirection-des-recherches-google

Ce problème persiste donc, avec les symptômes suivants :
- redirection parfois des résultats Google vers des pages de publicité
- affichage d'une seule page de résultats de Google image, complétion automatique de Google désactivée, et recherche par image désactivée
- des sites de publicité apparaissaient dans l'historique d'IE, que je n'utilise pas
- en arrière-plan et de façon invisible, des données sont envoyées et reçues vers des sites de publicité (je le vois grâce au logiciel Wireshark)
- du 20 au 22 janvier, tous mes navigateurs (Firefox, IE, Chrome et Safari) refusaient de se lancer en affichant une erreur BEX au démarrage, puis le problème est parti de lui-même.

Tout ça me pourrit la vie, et je ne sais pas trop à quoi m'attendre d'autre... Pouvez-vous m'aider à résoudre ce problème ?

En vous remerciant par avance.



9 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 735
Salut,

Sauvegarde les données importantes.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
(A supprimer si tu l'as gardé, retélécharge le)

Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012

Merci pour votre aide !

J'ai lancé TDSSKiller et cette fois, il a trouvé quelque chose :
- locked file sptd (Skip)
- Rootkit.Boot.SST.b (Cure)

Voici le rapport complet :
https://pjjoint.malekal.com/files.php?id=20120125_14z11i7b5j13

J'imagine que je fais "Cure" pour le 2ème ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 735
yep
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012

Il semblerait que ça ait suffi à résoudre le problème, je n'ai plus aucun des symptômes. Comme quoi, il fallait attendre une mise à jour de TDSSKiller.

Merci beaucoup pour votre aide !

Je mets le sujet en [Résolu]. Bonne soirée !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 735
Attends t'as peut-être d'autres trucs, fais ça pour voir :


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012

Voilà, le scan a pris pas mal de temps...

Voici le fichier OTL.txt (il n'y a pas d'Extra) :
https://pjjoint.malekal.com/files.php?id=20120125_w10w7i9z8u15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 735
Supprime : C:\ProgramData\ovuE4PhF2TjazR


~~

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012

D'accord, merci pour votre aide et pour ces liens.

Bonne soirée !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 735
bye bye :)