Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] IE 8 se lance tout seul (pub) - rapport HijackThis

Helloword

Par Helloword
dans Analyses et éradication malwares

 Partager

Messages recommandés

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Oui, je comprends que ça soit désespérant pour toi, mais les infections sont de plus en plus vicieuses qu'il n'est pas toujours facile de les supprimer.

Je vais demander l'avis des experts dans le coin et te tiens au courant s'il y a quelque chose que je n'ai pas vu dans les rapports ou si on peut tenter d'autres analyses.

 

En attendant,

 

- Réponds à ma question de l'autre jour stp:

 

Bonjour Helloword,

... As-tu le CD/DVD d'installation ou une partition de récupération?

 

- Cliquer sur "Démarrer" => Panneau de confi. => "Performance et maintenance" => "Tâches planifiées" et supprimer toutes les tâches planifiées que tu ne connais pas. Vérifier ton problème si nécessaire.

Helloword Junior Member

Helloword

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour lance_yien ,

 

J'ai bien les CD de réinstallations (3), mais se sont des Packard Bell, c'est à dire que les info sont mélangées sur les 3 cd et a priori seul le programme de réinstallation de PB permet de s'y retrouver, de plus il n'y pas la fonction réparation ...

 

Je te précise, que j'ai découvert une nouveauté hier (confirmé aujourd'hui), j'ai dans l'historique journalier de IE, la trace qu'une troisième page a essayé de s'ouvrir (je suis certain qu'elle ne s'est pas ouverte), elle apparaît dans l’historique, il s'agit de :

 

ntwsolutions.com.br - Soluções em Softwares

 

Lorsque tu cliques dessus, tu bascules sur la page suivant:

 

ClickOn - É Divertido Comprar Assim [seja bem-vindo ao ClickOn]

 

C'est à dire un page très proche a priori de celle qui n'arrive pas à s'ouvrir et qui est la cause du message d'erreur.

 

Je te redonne le lien de la pub qui lance IE :

 

http://www.viajanet.com.br/ofertas/querviajarcomigo

 

j'ai découvert qu'elle aussi était dans l'historique journalier de IE, alors même que la pub n'avait pas encore ouvert IE ! Ce n'est que une demi-heure plus tard que IE a affiché la pub !

 

Je ne sais pas si ces éléments peuvent t'éclairer un peu...

 

Je te précise enfin qu'il n'y a pas de tâches planifiées ...

 

En cas tout je te remercie vraiment pour tes conseils.

Modifié par Helloword
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Notre but est de trouver ce qui lance ce mauvais processus.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Vérifier les fichiers système:

Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.

Redémarrer la machine et vérifier.

 

 

Si et seulement si le problème n'est pas résolu, fais ceci,

 

>>> Désactiver les drivers d'émulation CD (normalement a été fait mais confirmer) pour éviter toute interférence avec nos outils: Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe. defogger.png

Cliquer sur le bouton Disable.

Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK

Si le programme demande de redémarrer la machine, cliquer sur OK

Ne pas réactiver ces drivers sans y être invité.

 

 

>>> GMER: Télécharger, sur le Bureau GMER depuis ici et le dézipper (clic-droit => "Extraire ici"). Un nouveau fichier apparait sur le Bureau gmer0.jpg.

Glisser le fichier.zip dans la corbeille pour le supprimer.

Fermer tout et cliquer sur "gmer.exe" pour lancer le programme. Cliquer sur l'onglet "Rootkit/Malware"(normalement, vous devez y être automatiquement) gmer10.jpg

 

S'assurer que les cases à droite sont cochées comme indiqué dans l'image (seul le lecteur système est coché) et cliquer sur le bouton "Scan"

 

Quand l'analyse est terminée, cliquer sur le bouton "Save...". Dans "Nom du fichier" mettez "ark.txt", cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Copier/ coller son contenu dans la prochaine réponse.

 

gmer2.png

 

ATTENTION:

Certains fichiers légitimes peuvent être signalés comme rootkits ("<--- ROOKIT"). Ne rien supprimer automatiquement.

 

 

>>> TCPView: Télécharger TCPView (par Mark Russinovich), sur le Bureau depuis ici.

Lancer le programme et visualiser le trafic pour relever tout ce qui vous semble suspect (spécialement sur le port 25). "Vous pouvez enregistrer la fenêtre de résultat de TCPView dans un fichier à l'aide de l'élément de menu Save (Enregistrer)" et poster son contenu.

 

Rapports demandés:

  • ark.txt
  • Contenu de TCPView (si nécessaire)
Modifié par lance_yien
Helloword Junior Member

Helloword

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je te remercie beaucoup pour tes conseils.

 

Je crois avoir trouvé la cause de mes problèmes, il s'agit d'un petit logiciel que j'avais installé avant d'avoir une box internet, il permettait d'éviter des coupures intempestives d'internet (il s'agit de Network Cable et ADSL).

 

Ce logiciel je l'avais désinstallé, mais j'ai découvert aujourd'hui qu'il continuait à se lancer, je l'ai donc désinstaller à nouveau et il me semble que mon problème n'existe plus. Il avait du être contaminé par une saleté ... ce qui est bizarre c'est qu'aucun anti-virus ne l'a détecté !

 

J'indique RESOLU à l'entête du sujet en espérant que mon impression sera confirmé dans les prochains jours.

 

Je te remercie en tout cas beaucoup pour ton aide et tous tes conseils ...

 

Merci (peut-être à bientôt… :sourire: )

 

:victoire:

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Attends, ce n'est pas fini! :)

 

...

Je crois avoir trouvé la cause de mes problèmes, il s'agit d'un petit logiciel que j'avais installé avant d'avoir une box internet, il permettait d'éviter des coupures intempestives d'internet (il s'agit de Network Cable et ADSL).

Bravo pour la présence d'esprit pour vérifier :super: J'ai vu ce programme en démarrage auto et je ne l'ai pas soupçonné.

L'essentiel c'est que ton problème soit résolu.

--

 

>>> N'oublie pas de libérer de l'espace dans ton disque dur.

 

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

 

 

>>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows.

Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.

Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" mbamuplite1.png pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées et cliquer sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> Protéger/ Sécuriser:

  • Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions.
    - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.
     
  • Contrôler et configurer les mises à jour Windows:
    - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
    - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
    - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
     

    majwindows1.jpg


     

  • Installer PSI de Secunia pour des MAJ logiciels
  • Installer Update Checker pour des MAJ pilotes
  • Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  • Sauvegarder le Registre avec Erunt
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  • Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

  • Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  • P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

Bonne chance!

Helloword Junior Member

Helloword

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai bien désinstallé les différents logiciels de la façon que tu décrite. En ce qui concerne le pare-feu, je vais étudier les différences qui existent entre ceux dont tu m'as parlé afin de remplacer mon bon vieux kerio.

 

Je te remercie à nouveau pour tous tes conseils et pour ta précieuse aide.

 

Merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...