Infection "non standard" de IERésolu/Fermé

Question

Bonsoir,

J'ai une infection étrange, en fait, il s'agit d'un PC Windows 8.1 64bits sur lequel j'ai déjà retiré plusieurs malware avec malwarebyte et adwcleaner, il semblait pas trop mal mais...

Lors d'une recherche Google, pas de suggestion, puis fenêtre blanche "Vous aller être redirigé...", bon les classiques : fichier hosts, proxy, DNS : tout OK, j'ai passé un scan de Kaspersky soi-disant que pour ce genre d'infection, tout va bien, mais non, ça ne va pas...

Donc un appel au secours si quelqu'un peut me guider ?

Malekal_morte- · Answer

Salut,

Avec quel navigateur WEB ? 

Internet explorer ?


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

lochinver · Answer

Oui, il s'agit de IE 11

voici le rapport :

https://pjjoint.malekal.com/files.php?id=20141020_s9x14d11b6x8


Merci pour ton aide

lochinver · Answer

Oups, il y a un extra aussi :


https://pjjoint.malekal.com/files.php?id=20141020_b15e5d6h1313

Malekal_morte- · Answer

Mouaip y a pas grand chose.


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
CHR - Extension: No name found = C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl\142\
 CHR - Extension: No name found = C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg\1.0.1_0\ 
 [2014.09.22 18:41:58 | 000,000,000 | ---D | M] -- C:\ProgramData\726a9a91e9097b86 
:files
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg

* poste le rapport ici 
 

sur Google Chrome, ça fait pareil ?

lochinver · Answer

Google Chrome n'était pas installé, je l'ai installé avant de faire le fix OTL et lui fonctionnait normalement.

J'ai fait le fix, voici le rapport :

========== OTL ==========
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl\142 folder moved successfully.
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg\1.0.1_0 folder moved successfully.
C:\ProgramData\726a9a91e9097b86 folder moved successfully.
========== FILES ==========
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejndijkjinbjigbmmbefadfighlkmhjl folder moved successfully.
C:\Users\Ennio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfhnkainfgebjkhaoadlkjgjhhgpbohg folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 10202014_214930


Pas de changements du côté IE...

Malekal_morte- · Answer

Réinitialise Internet Explorer : https://forum.malekal.com/viewtopic.php?t=41399&start= 

Des fois que...

lochinver · Answer

J'ai oublié de le noter au début, mais déjà fait...

Malekal_morte- · Answer

Je n'ai pas l'impression que ton problème soit d'ordre virale.

lochinver · Answer

Oui, je le pense aussi, je me suis résigné et pour l'instant Chrome ou Firefox feront très bien l'affaire.

Merci de votre aide

Infection "non standard" de IE

9 réponses

Discussions similaires

Newsletters