DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 1:49 FAQ | Rechercher | Membres | Groupes

spywares tenace qui modifie IE7


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 28 Juin 2008 à 14:35    Sujet du message: spywares tenace qui modifie IE7 Répondre en citant

bonjour Very Happy

Ben voila,depuis quelques jours les 3 memes pop up s'ouvrent regulierements (pub pour un jeux,du footballe, un organisme pout l'energie..).

De plus mon curseur de l'onlet confidentialité dans les options internet se retrouve forcé en mode "accepter tous les cookies".

Si je le ramene à "moyen-haut", il y reste mais redescent des que je referme et ouvre IE7 !!

n'etant pas novice (enfin j'espere!)j'ai fait plusieurs analyses: antivirus AVAST,ad aware ,spybote et le tout en mode sans echec pour etre plus sur!

le bloqueur de pub et anti hameçonnage sont activé en plus.
Mais bon rien a faire, ces pop up reviennent et si je ne le regle pas manuellement ,tous les cookies sont acceptés !! qu'en pensez vous ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 30 Juin 2008 à 0:38    Sujet du message: Répondre en citant

Bonjour pfloyd1,


- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://www.sosordi.net/Article/125-6-installation-utilisation-hijackthis-avec-vista-windows 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 30 Juin 2008 à 8:11    Sujet du message: Répondre en citant

D'abord merci de ton aide Smile j'ai fait le rapport .
'comprend rien moi Shock c'est grave doc ? Sad

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 30 Juin 2008 à 8:20    Sujet du message: Répondre en citant

Je me permet d'apporter une ch' tite precision/
Malgre d'autre scan antispyware en ligne comme celui du site de Microsoft par exemple, le surf sur le net devient quasi impossible,les pages ne se chargent plus.

Etrangement ;seule quelques unes , dans mes favoris resistent ensore et s'affichent Crying or Very sad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 30 Juin 2008 à 15:13    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 30 Juin 2008 à 20:50    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 30 Juin 2008 à 21:38    Sujet du message: Répondre en citant

Re,

Ce n'est pas fini encore, il faut nettoyer maintenant

Poste un nouveau log hijackThis en mode normal stp 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 30 Juin 2008 à 23:34    Sujet du message: Répondre en citant

AARGhh les rascales,ils s'accrochent!! Mad

Le voici en mode normale:

Log supprimé

Sont encore là ? qu"en penses tu ? Shock 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 01 Juil 2008 à 13:17    Sujet du message: Répondre en citant

Bonjour pfloyd1,

Il s'agit du nettoyage des restes de l'infection plutôt que l'infection même

Important:

Désactive TeaTimer le résident de Spybot, il pourrait gêner la désinfection

- Démarre Spybot clique sur Mode coche Mode avancé

- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"

- Quitte Spybot


***************************************************************************


Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser



Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



Télécharge et installe


- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregistre ce fichier sur le bureau

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner





****************************************************************************


Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




***************************************************************************

Lance Hijackthis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

O2 - BHO: (no name) - {5AA52ACE-CAB3-4A4C-976E-D6B9910486B3} - C:\WINDOWS\system32\ssqOICVN.dll (file missing)
O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINDOWS\system32\vtUkjIYQ.dll (file missing)
O20 - Winlogon Notify: vtUkjIYQ - vtUkjIYQ.dll (file missing)


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked




**************************************************************************


- Double-clique sur OTMoveIt.exe

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

Copie le texte qui se trouve en citation (sans le mot citation) et colle-le dans le cadre jaune d'OTMoveIt nommé Paste List of Files/Folders to moved

Citation:
C:\WINDOWS\system32\ssqOICVN.dll
C:\WINDOWS\system32\vtUkjIYQ.dll


- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

- Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles



**************************************************************************


Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



*******************************************************************************



Redémarre en Mode Normal et poste:

Un nouveau rapport HijackThis
le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 01 Juil 2008 à 19:41    Sujet du message: Répondre en citant

Bon -jour à toi o exterminateur de ces rascales qui nous polluent la vie!

Bon serieusement, j'ai suivi et executer tes instructions à la lettre et tout c'est bien passé.

Le 1er rapport (si j'ai bien compris..) indique que ces 2 .dll n'ont pas été trouvées donc sont bien supprimé ...euh c'est bien ça?!

Rapport:

File/Folder C:\WINDOWS\system32\ssqOICVN.dll not found.
File/Folder C:\WINDOWS\system32\vtUkjIYQ.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_193037

Et le rapport HijackThis


Log supprimé


Avons nous bien mis la bonne lessive pour eradiquer ces taches incrustées? Merci une nouvelle fois pour ton aide Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 02 Juil 2008 à 0:22    Sujet du message: Répondre en citant

Bonjour pfloyd1,


Citation:
Le 1er rapport (si j'ai bien compris..) indique que ces 2 .dll n'ont pas été trouvées donc sont bien supprimé ...euh c'est bien ça?!


Gagné, elles étaient en File Missing dans le dernier hijack mais j'ai choisis de m'en assurer en jouant la sécurité


Le ménage est pour ainsi dire terminé. On va passer un scan en ligne encore:


- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pfloyd1



Inscrit le: 28 Juin 2008
Messages: 13

MessagePosté le: 02 Juil 2008 à 22:00    Sujet du message: Répondre en citant

oula que de souci avec l'install de l'antivirus en ligne! veut pas marcher! Confused

je prendrai avast en mode sans echec mais je le ferai une autre fois (par manque de temps aujourd'hui) et je te dirai quoi.

En tout cas plus de pb avec IE7, c'est du bon boulot, tu m'as été vraiment d'une aide tres precieuse ,merci encore pour tes conseils et tes competences!!! Smile Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 03 Juil 2008 à 0:08    Sujet du message: Répondre en citant

Bonjour pfloyd1,

Laisse tomber avast il ne sert pas à grand chose. Utilise ceci:

ouvre ce lien :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

tuto
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId406812

Copier/coller le rapport entier ici 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum