Infection indieposts

Résolu

waltso Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 21 sept. 2014 à 20:11

Bonjour,
Mon PC est infesté par "indieposts.com". Plus possible de faire des recherches sur Internet car il s'impose systématiquement. Qui pourrait m'aider ?
J'ai procédé à un scan avec OTL et utilisé Malekal pour que vous puissiez voir le rapport établi. Le lien est : https://pjjoint.malekal.com/files.php?id=20140920_x8w10y6x7c11
Merci à ceux qui pourront me donner la marche à suivre.

Walth

Afficher la suite

A voir également:

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Réponse 2 / 6

waltso Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Merci pour ta réponse.
Ni adwcleaner ni malwarebytes n'ont détecté quoique ce soit.
Voici le lien vers le rapport fait par malekal : https://pjjoint.malekal.com/files.php?id=20140920_x8w10y6x7c11
Merci par avance si tu trouves une solution car l'infection persiste.
Walth

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Fais le nettoyage des DNS comme expliqué sur cette page : http://www.commentcamarche.net/faq/41185-supprimer-indieposts

Donne le rapport de nettoyage RogueKiller.

Réponse 3 / 6

waltso Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Voici le rapport :

RogueKiller V9.2.11.0 [Sep 9 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Walther [Droits d'admin]
Mode : Suppression -- Date : 09/21/2014 19:01:35

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2ADAD36D-43FA-4812-84B6-768F20CE4B32} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{55A745BE-4693-4259-9DC5-A23095A93F3A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{90C52137-90C3-4696-8BD9-7379316F7F4A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2ADAD36D-43FA-4812-84B6-768F20CE4B32} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{55A745BE-4693-4259-9DC5-A23095A93F3A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{90C52137-90C3-4696-8BD9-7379316F7F4A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2ADAD36D-43FA-4812-84B6-768F20CE4B32} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{55A745BE-4693-4259-9DC5-A23095A93F3A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{90C52137-90C3-4696-8BD9-7379316F7F4A} | NameServer : 76.73.6.26,50.7.75.2 -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 1mbtwxen.default : user_pref("browser.startup.homepage", "www.google.fr"); -> NON SELECTIONNÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 99299aa199d8dd89d3c21dcbb5b5949e
[BSP] 1834b670b32d1ed3c9b81fad149294f4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 79900 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 163842048 | Size: 158472 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 412e8d5f0a514da2366ceda38e493cd0
[BSP] 78bcd6acd83eff2659379040d99d012e : Linux|Legit.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 305243 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_09212014_185912.log

Réponse 4 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Redémarre l'ordinateur et vois ce que cela donne.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

waltso Messages postés 4 Date d'inscription Statut Membre Dernière intervention

cela a l'air de fonctionner. Je suis allé sur Internet et plus d'Indieposts en vue...
Merci infiniment pour ton aide. Et maintenant je croise les doigts !
Walth

Réponse 6 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

:)

Change tous tes mots de passe WEB : facebook, mail, jeu en ligne etc.

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Discussions similaires

Votre réponse

Discussions similaires