Infection des navigateurs web
Résolu/Fermé
Signa1
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012
-
25 janv. 2012 à 18:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2012 à 20:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2012 à 20:02
A voir également:
- Infection des navigateurs web
- Instagram web - Guide
- Traduire une page web - Guide
- Web office - Guide
- Capture web - Guide
- Adresse web - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 25/01/2012 à 18:17
Modifié par Malekal_morte- le 25/01/2012 à 18:17
Salut,
Sauvegarde les données importantes.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
(A supprimer si tu l'as gardé, retélécharge le)
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sauvegarde les données importantes.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
(A supprimer si tu l'as gardé, retélécharge le)
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Signa1
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012
25 janv. 2012 à 18:42
25 janv. 2012 à 18:42
Merci pour votre aide !
J'ai lancé TDSSKiller et cette fois, il a trouvé quelque chose :
- locked file sptd (Skip)
- Rootkit.Boot.SST.b (Cure)
Voici le rapport complet :
https://pjjoint.malekal.com/files.php?id=20120125_14z11i7b5j13
J'imagine que je fais "Cure" pour le 2ème ?
J'ai lancé TDSSKiller et cette fois, il a trouvé quelque chose :
- locked file sptd (Skip)
- Rootkit.Boot.SST.b (Cure)
Voici le rapport complet :
https://pjjoint.malekal.com/files.php?id=20120125_14z11i7b5j13
J'imagine que je fais "Cure" pour le 2ème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 janv. 2012 à 18:52
25 janv. 2012 à 18:52
yep
Signa1
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012
25 janv. 2012 à 19:05
25 janv. 2012 à 19:05
Il semblerait que ça ait suffi à résoudre le problème, je n'ai plus aucun des symptômes. Comme quoi, il fallait attendre une mise à jour de TDSSKiller.
Merci beaucoup pour votre aide !
Je mets le sujet en [Résolu]. Bonne soirée !
Merci beaucoup pour votre aide !
Je mets le sujet en [Résolu]. Bonne soirée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 janv. 2012 à 19:09
25 janv. 2012 à 19:09
Attends t'as peut-être d'autres trucs, fais ça pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Signa1
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012
25 janv. 2012 à 19:43
25 janv. 2012 à 19:43
Voilà, le scan a pris pas mal de temps...
Voici le fichier OTL.txt (il n'y a pas d'Extra) :
https://pjjoint.malekal.com/files.php?id=20120125_w10w7i9z8u15
Voici le fichier OTL.txt (il n'y a pas d'Extra) :
https://pjjoint.malekal.com/files.php?id=20120125_w10w7i9z8u15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 janv. 2012 à 19:54
25 janv. 2012 à 19:54
Supprime : C:\ProgramData\ovuE4PhF2TjazR
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Signa1
Messages postés
5
Date d'inscription
mercredi 25 janvier 2012
Statut
Membre
Dernière intervention
25 janvier 2012
25 janv. 2012 à 20:00
25 janv. 2012 à 20:00
D'accord, merci pour votre aide et pour ces liens.
Bonne soirée !
Bonne soirée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 janv. 2012 à 20:02
25 janv. 2012 à 20:02
bye bye :)
