Infection "non standard" de IE
Résolu
lochinver
Messages postés
101
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
J'ai une infection étrange, en fait, il s'agit d'un PC Windows 8.1 64bits sur lequel j'ai déjà retiré plusieurs malware avec malwarebyte et adwcleaner, il semblait pas trop mal mais...
Lors d'une recherche Google, pas de suggestion, puis fenêtre blanche "Vous aller être redirigé...", bon les classiques : fichier hosts, proxy, DNS : tout OK, j'ai passé un scan de Kaspersky soi-disant que pour ce genre d'infection, tout va bien, mais non, ça ne va pas...
Donc un appel au secours si quelqu'un peut me guider ?
J'ai une infection étrange, en fait, il s'agit d'un PC Windows 8.1 64bits sur lequel j'ai déjà retiré plusieurs malware avec malwarebyte et adwcleaner, il semblait pas trop mal mais...
Lors d'une recherche Google, pas de suggestion, puis fenêtre blanche "Vous aller être redirigé...", bon les classiques : fichier hosts, proxy, DNS : tout OK, j'ai passé un scan de Kaspersky soi-disant que pour ce genre d'infection, tout va bien, mais non, ça ne va pas...
Donc un appel au secours si quelqu'un peut me guider ?
A voir également:
- Infection "non standard" de IE
- Pilote son standard - Télécharger - Pilotes & Matériel
- Ie tab - Télécharger - Outils pour navigateurs
- Deep freeze standard - Télécharger - Sécurité
- Netflix standard avec pub avis - Accueil - Streaming
- Disney + standard avec pub - Accueil - Guide streaming
9 réponses
Salut,
Avec quel navigateur WEB ?
Internet explorer ?
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Avec quel navigateur WEB ?
Internet explorer ?
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Oui, il s'agit de IE 11
voici le rapport :
https://pjjoint.malekal.com/files.php?id=20141020_s9x14d11b6x8
Merci pour ton aide
voici le rapport :
https://pjjoint.malekal.com/files.php?id=20141020_s9x14d11b6x8
Merci pour ton aide
Mouaip y a pas grand chose.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: No name found = C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl\142\
CHR - Extension: No name found = C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg\1.0.1_0\
[2014.09.22 18:41:58 | 000,000,000 | ---D | M] -- C:\ProgramData\726a9a91e9097b86
:files
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg
* poste le rapport ici
sur Google Chrome, ça fait pareil ?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: No name found = C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl\142\
CHR - Extension: No name found = C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg\1.0.1_0\
[2014.09.22 18:41:58 | 000,000,000 | ---D | M] -- C:\ProgramData\726a9a91e9097b86
:files
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg
* poste le rapport ici
sur Google Chrome, ça fait pareil ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Google Chrome n'était pas installé, je l'ai installé avant de faire le fix OTL et lui fonctionnait normalement.
J'ai fait le fix, voici le rapport :
========== OTL ==========
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl\142 folder moved successfully.
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg\1.0.1_0 folder moved successfully.
C:\ProgramData\726a9a91e9097b86 folder moved successfully.
========== FILES ==========
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl folder moved successfully.
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10202014_214930
Pas de changements du côté IE...
J'ai fait le fix, voici le rapport :
========== OTL ==========
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl\142 folder moved successfully.
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg\1.0.1_0 folder moved successfully.
C:\ProgramData\726a9a91e9097b86 folder moved successfully.
========== FILES ==========
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl folder moved successfully.
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10202014_214930
Pas de changements du côté IE...
Réinitialise Internet Explorer : https://forum.malekal.com/viewtopic.php?t=41399&start=
Des fois que...
Des fois que...