Infectée par win 7 internet explorer -DB

Résolu
Delph -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voila le nouveau sujet avec mon lien comme demandé.

Merci de me tenir au courant pour la suite du nettoyage

mon lien: http://cjoint.com/?BBgxkx51Ybc

5 réponses

  1. Delph
     
    Je m'envois le lien par email afin de vous donner l'adresse exacte du nouveau sujet
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Delph
       
      Bonjour, merci pour la reponse. Je suis un peu confuse car sur mon email j'ai un message de "commentcamarche" qui me dit que tu me demandes de telecharger roguekiller

      -------------------------------------------------------------------------------------------------------------
      [*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
      [*] Quitter tous les programmes
      [*] Lancer RogueKiller.exe.
      [*] Attendre que le Prescan ait fini ...
      Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
      -------------------------------------------------------------------------------------------------------------

      et ici je ne vois qu'un message ou tu parle de OTL. Quel procédé dois-je utilisée?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      J'ai édité (modifié) mon message, c'est pour ça.
      Fais OTL plutôt.
      0
    3. Delph
       
      Voila le lien pour le rapport extra: http://pjjoint.malekal.com/files.php?id=20120207_10v12m8h12s11

      et celui pour le rapport OTL: http://pjjoint.malekal.com/files.php?id=20120207_e7q15f7x6j14
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Vas sur http://upload.malekal.com
    Clic sur Parcourir et navigue dans les dossiers pour sélectionner : C:\Users\Delphine\AppData\Roaming\panel\panel.exe
    Envoie le.

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
    O4 - HKCU..\Run: [panel] C:\Users\Delphine\AppData\Roaming\panel\panel.exe ()
    [2011-11-26 20:31:36 | 000,000,000 | ---D | M] -- C:\Users\Delphine\AppData\Roaming\OfferBox


    * redemarre le pc sous windows et poste le rapport ici

    Enlève l'affichage des fichiers cachés (opération inverse).
    0
    1. Delph
       
      Je ne trouve pas le fichier C:\Users\Delphine\AppData\Roaming\panel\panel.exe ...
      Pourtant j'ai bien afficher les fichiers cachés. Se pourrait-il qu'il se nomme autrement?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non essaye ça et passe à OTL :

      Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
      Puis tu coches Malekal à gauche
      Dans le cadre en bas, copie/colle les chemins des fichiers suivants :

      C:\Users\Delphine\AppData\Roaming\panel\panel.exe

      et tu clics sur Upload en bas.
      0
    3. Delph
       
      voila le rapport. Je redemarre windows maintenant.
      Dois-je e redemarrer normalement ou toujours en mode sans echec? (A cause du virus je ne savais pas l'ouvrir normalement...

      ========== OTL ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
      C:\Program Files\OfferBox\OfferBoxBHO.dll moved successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\panel deleted successfully.
      C:\Users\Delphine\AppData\Roaming\panel\panel.exe moved successfully.
      C:\Users\Delphine\AppData\Roaming\OfferBox folder moved successfully.

      OTL by OldTimer - Version 3.2.31.0 log created on 02072012_111705
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    okay, change tes mots de passe (facebook, mail etc)
    je pense qu'ils ont été volés.

    ~~

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !
    0
    1. Delph
       
      Milles merci! Tout refonctionne. C'ets vraiment bien d'avoir des gens comme toi pour en aider d'autres.
      Je vais tenir compte de ton conseil et change tout les mots de passes de suite. Ainsi que mettre mes logiciels à jour.
      Je voudrais egalement acheter un anti virus afin d'etre plus sur. Je possede un petit ordi et donc ne sais pas insérer de programme par via un disc. je recherche donc un anti virus a telechager sur internet. Aurais-tu un bon conseil?
      Derniere question, une clé usb etait branché dans mon ordi. A-t'elle un risque d'infection? Vaut-il mieux que je ne l'utilise plus?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Norton , BitDefender ou Kaspersky.
      Avant d'acheter tu installes la version d'essai pour être sûr que ça marche et que ça te va.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais plus attention à l'avenir....

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Des logiciels non à jour possèdent des vulnérabilités qui permettent l'infection de ton PC par la simple visite d'un site hacké.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
    - Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    Exemple de ce qu'il ne faut pas faire :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0