Forum Clubic

Pages internet intempestives / cookies infectés

Bonjour à tous,

Alors voila mon problème :

Quand je suis sur internet, j’ai des pages internet intempestives qui s’affichent automatiquement (pas des pop-up, puisque j’ai bloqué les pop-up et ces pages apparaissent toujours). Je suis sur internet explorer, et j’ai pourtant mis la sécurité sur ‘moyen’ et la confidentialité (ce qui concerne les cookies) sur ‘moyennement haute’.
Je fais régulièremenent des analyses avec AVG antivirus free, et j’ai à chaque fois une vingtaine de fichiers provenant du dossier cookies qui sont infectés. Pourtant je supprime les cookies à chaque sortie d’internet…
Et ces pages apparaissent en permanence.
Il y a un soit-disant antivirus qui me propose une analyse, et un jeu en ligne nommé “the pimps”. Je ne suis jamais sur les 2 sites bizaremement.

Help !

Merci d’avance,

David

Salut
poste un log hijackthis
www.trendsecure.com…

fais ensuite navilog mode1
pagesperso-orange.fr…

pour la suite il y aura quelqu un pour te conseiller–serai pas la !!

Merci cricri58,

Quelqu’un peut m’expliquer ce que sont ces logiciels ? J’ai pas le temps de les tester maintenant mais je ferai ça un peu apres.

Up peut-on m’expliquer ce que sont ces logiciels ?

Salut

Hijackthis est un logiciel qui permet de récolter des informations afin de facilité la désinfections

Navilog est un outil de suppression de l’infection Navipromo/EDGACCESS/InstantAccess/MagicControl qui est l’un des responsables les plus courant d’affichage de pub intempestive

Oki merci bien, je peux y aller en toute sécurité alors. (je me méfie maintenant ^^ )

Oui oui le lien est fiable : téléchargement ici pour HijackThis et n’oublie pas de poster le rapport :wink:

Mais si internet Explorer ne bloque pas assez de fenêtres intempestives tu peux toujours installer Firefox… :super:

Non ce ne sont pas des fenetres pop-up qui sont bloquées. (les fenetres pop-up étant émises par le site sur lequel on surf, or ce n’est pas le cas elles apparaissent à n’importe quel moment depuis n’importe quel site)

Alors voila le résultat d’HijackThis :

Edité le 19/12/2008 à 20:26

Salut,

COMBOFIX

Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts…

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

Fais un clic droit sur ce lien et choisis “enregistrer la cible sous …” : dans la fenêtre qui s’ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis…)

—> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre…

Tuto ici : TUTO

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n’utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l’ordi —> si un message d’erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer[/color]

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Tout d’abord merci beaucoup pour ton message !

Alors, en recommançant depuis le début, je dois suivre ces étapes, c’est bien ça ? :

  • Télécharger ComboFix sur le bureau
  • Enregistrer le lien qui m’a permis de le télécharger sur le bureau, sous le nom de : C-Fix
  • Créer une console de récupération au cas où ça merde (faut que j’arrive à retrouver mon CD Windows XP :ane:)
  • Heu là je sais plus ce qu’il faut faire … Lancer ComboFix ou faire une analyse ? (tu parles de manipulation, mais laquelle ? :paf:)

Salut

En fait tu es infecté par ce qu’on appelle Trojan Vundo, ou plus communément une menace VirtuMonde,
Donc désactive :

Ensuite je te conseille d’installer MalwareBytes’ Antimalware à moins que ce ne soit déja fait.
Puis lance un scan en mode sans échec :ouch:

Supprime ou poste le rapport si tu n’es pas très sûr de tes actions… :wink:

Si les menaces ne sont toujours pas neutralisées, lance VundoFix, logiciel spécialisé dans la suppression des menaces Vundo, et ensuite clic sur ‘Scan for Vundo’.
Une fois le scan terminé clic sur ‘Remove Vundo’. :bounce:

Re,

Si les menaces ne sont toujours pas neutralisées, lance VundoFix, logiciel spécialisé dans la suppression des menaces Vundo, et ensuite clic sur ‘Scan for Vundo’.

n’est plus d’actuallité.

Ok ok merci beaucoup d’avoir tout regardé et répondu a vous deux.
Donc faudra que je fasse tout ça en rentrant du week end chez moi, là je suis pas sur mon PC infecté. :slight_smile:

Re ! J’ai retrouvé mon PC infecté ^ ^)

Alors, comme j’ai l’impression que ces logiciels sont très puissants sur mon ordi et que j’ai peur de faire une fausse manip’, je reprends depuis le début.

Je fais une analyse d’HijackThis et j’obtiens ceci (je viens d’en refaire une) :
[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:24, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
E:\WINDOWS\system32\nvsvc32.exe
G:\Need for Speed Undercover Fr\PB\PnkBstrA.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgemc.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Analog Devices\Core\smax4pnp.exe
E:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
G:\FRAPS\FRAPS.EXE
G:\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
E:\Program Files\eMule\emule.exe
E:\Program Files\Internet Explorer\iexplore.exe
G:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {99ac86bf-3833-6409-4694-9c52c35e5203} - {3025e53c-25c9-4964-9046-3383fb68ca99} - E:\WINDOWS\system32\jjhzyq.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {6cc24952-73e1-44f9-ad37-30c3271c15a1} - E:\WINDOWS\system32\vuseyiju.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9ECD8E6A-BD4D-4829-8E5C-EA3B98DF76E9} - E:\WINDOWS\system32\jkkIYpqr.dll (file missing)
O2 - BHO: (no name) - {B1629D92-AFE4-4B23-A39D-B092F1D1BCBF} - E:\WINDOWS\system32\awtuutrS.dll (file missing)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [SoundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] “E:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “E:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [vawagefeka] Rundll32.exe “E:\WINDOWS\system32\kojukeju.dll”,s
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [80c0c8ac] rundll32.exe “E:\WINDOWS\system32\pehipohu.dll”,b
O4 - HKLM…\Run: [CPM67894d9c] Rundll32.exe “E:\WINDOWS\system32\tupaleke.dll”,a
O4 - HKCU…\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “E:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe” /background
O4 - HKCU…\Run: [DAEMON Tools Lite] “E:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [RGSC] G:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU…\Run: [NVIDIA nTune] “E:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe” clear
O4 - HKCU…\Run: [Fraps] G:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [vawagefeka] Rundll32.exe “E:\WINDOWS\system32\kojukeju.dll”,s (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.srtest.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - ma-config.com…
O17 - HKLM\System\CCS\Services\Tcpip…{19F72739-34A8-4176-B633-86F9294FDAA0}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: jjhzyq.dll avgrsstx.dll e:\windows\system32\nibivayi.dll E:\WINDOWS\system32\ziyewila.dll e:\windows\system32\tupaleke.dll
O20 - Winlogon Notify: awtuutrS - awtuutrS.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - e:\windows\system32\tupaleke.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - e:\windows\system32\tupaleke.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - G:\Need for Speed Undercover Fr\PB\PnkBstrA.exe


End of file - 6935 bytes
[/spoiler]
Ensuite je dois désactivé tout les O2, O3, O4, O17, O20, O21 et O22 mais je ne sais pas où ce trouve l’option pour désactiver tout ça…

Imaginons que j’ai désactivé tout ça, je dois ensuite installer MalwareBytes’ Antimalware puis lancer mon ordi en mode sans échec(comment faire ?) et effectuer une analyse. Ensuite je vous poste le rapport de cette analyse, et en fonction des menaces je suppose qu’il faudra soit les supprimées, soit les placer en quarantaine ou alors les réparer si possible.

VundoFix peut-il m’éviter toutes ces étapes ?

Merci d’avance pour vos réponses,

David

Salut

Pour t’aider voici un tutoriel sur l’utilisation d’hijackthis : LIEN
Pour toi va directement à l’étape 7 et fais comme ils t’indiquent, en cochant bien sûr :

Ensuite installe bien Malwarebytes’ antimalware et télécharge VundoFix sur le bureau, et redémarre en mode sans échec, pour celà :

  • Allume ton ordinateur et au bout de 5 secondes appuie à plusieurs répétition sur la touche F8
  • Tu arrives normalement sur une page qui te propose plusieurs solutions de démarrage, remonte avec les flèches de directions sur ‘démarrer en mode sans échec seulement’
  • Ouvre ta session et clic sur OK.
  • Tu es maintenant en mode sans échec ne modifie en rien l’apparence de Windows !!!
  • Lance Malwarebytes’ et fais un scan complet. Enregistre le rapport sur le bureau par exemple.
  • Lance ensuite VundoFix et procède comme je t’ai indiqué plus haut.

Voilà, malheureusement tu ne peux éviter le mode sans échec pour une désinfection, :non:

J’espère que tu as bien compris à la prochaine !!

Re,

Passe combofix et rien d’autre et ne fixe aucunes lignes .