Accès impossible à certains sites. Malware? - Virus/Spywares - Windows & Software
Marsh Posté le 24-11-2009 à 14:41:09
(Idem pour ce message que je republie ici, la catégorie me semblant plus appropriée)
Re-
Bon, c est chaud, c est chaud.
- Déjà, de une, je ne peux pas poster depuis chez moi avec mon PC vu que je ne peux pas me connecter au site avec mes identifiants (ou si j arrive à me connecter je ne peux pas poster).
- De deux après avoir lancé hier soir une analyse antivirus en ligne avec http://www.eset-nod32.fr/scanner.html (j espère que ce n est pas un site vérolé…) et au cours de celle-ci mon PC s est brutalement arrêté puis a décidé de ne plus redémarrer. Lorsque j allumais l interrupteur de la multiprise (à ce moment là j entendais aussi un petit clic venant de la tour) sur un petit écran LCD de la tour s affichait bien la version du firmware et le mot PC mais l interrupteur du PC restait éteint (normalement il s allume en vert au démarrage) et quand j appuyais dessus il ne se passait strictement rien, rien de rien, même pas un petit bruit de quoi que ce soit.
- En revanche, ce matin après 2 ou 3 tentatives, le PC a démarré, bien qu un peu lentement.
Par contre, et de trois, j ai envoyé mon rapport Hijackthis sur la messagerie de mon boulot pour ensuite vous la transmettre mais allez savoir pourquoi, le message n a pas du passer le filtre antispam de ma boîte. Le PC a démarré normalement ce midi.
Autres éléments nouveaux :
- Hier j ai lancé une analyse avec Malwarebytes anti malware, rien n a été trouvé
- de ce que j ai pu en voir le rapport hijackthis semblait clean, j’essairai de trouver une combine pour le récupérer si mon PC redémarre
- Ce matin à l ouverture Firefox a essayé de redémarrer la session de la veille avec les différentes fenêtres ouvertes, cependant le message d avertissement ne me semblait pas très orthodoxe à savoir qu il commençait en grand caractère gras par Hum, c est embarrassant (par sûr que cette partie là vienne de Firefox ?) le reste semblait bien correspondre à la fenêtre classique de restauration d une session interrompue
- J ai aussi vérifié hier soir le fichier hosts C:\WINDOWS\system32\drivers\etc rien de particulier sauf toute une longue série de lignes de sites bidons et vérolés définis par Spybot (j imagine que c est normal ?)
Bref, toute mon immense reconnaissance à celui qui m aidera à sortir de cette mouise.
Marsh Posté le 25-11-2009 à 11:04:22
Personne pour m'aider...?
Je publie un rapport Hijackthis au cas où, j'ai aussi les rapports RSIT plus complets
(j'ai supprimé le log cf posts suivants)
Pour terminer une petite précision sur les "symptomes". J'utilise Outlook pour une de mes adresses Yahoo et je me suis aperçu que si je pouvais recevoir des messages je ne pouvais pas en envoyer. C'est curieux car d'après Outlook les messages sont bien envoyés mais en réalité je ne les reçois pas sur la boîte destinataire. De plus en réception, Outlook me bloque des pièces jointes (hier je m'étais envoyé depuis mon boulot RSIT.exe et pas moyen de le récupérer).
Marsh Posté le 25-11-2009 à 11:46:25
Bonjour,
Les règles du forum interdisent de poster les rapports HijackThis et équivalents directement.
Tu devrais éditer ton post et supprimer le log, puis l'héberger ailleurs (par exemple sur www.cijoint.fr ) et poster ensuite le lien correspondant.
Tu peux faire la même chose avec RSIT si tu le souhaites, et je regarderai ensuite.
Marsh Posté le 25-11-2009 à 11:59:27
Bonjour,
Désolé pour le log.
Je vais voir comment l'enlever, en attendant voici les rapports comme tu me l'as demandé:
http://www.cijoint.fr/cjlink.php?f [...] iKJeix.txt
http://www.cijoint.fr/cjlink.php?f [...] PTgi7g.txt
http://www.cijoint.fr/cjlink.php?f [...] 4Th5Az.txt
Merci.
Marsh Posté le 25-11-2009 à 15:51:19
Adaron a écrit : Bonjour, |
As-tu eu le temps de regarder mes rapports?
Est-ce que utiliser combofix serait une bonne idée? On dirait qu'il y a des risques de dysfonctionnements...
Marsh Posté le 26-11-2009 à 23:19:31
Bonsoir,
J'ai un problème, je ne sais plus accéder à www.google.com dans sa version portail. Par contre, j'ai accès à toutes les extensions nationales type google.be,.fr,.it,...
Il me semble que ma connection avec cet url soit infecté par un trojan.
Quelqu'un aurait-il une solution pour l'éradiquer.
D'avance merci
Marsh Posté le 27-11-2009 à 09:21:38
Bonjour,
Mebxl, tu devrais ouvrir ton propre sujet sinon on risque de mélanger les cas. Je t'aiderai dans le nouveau sujet que tu auras ouvert.
Alexein29, je te réponds dans la matinée.
Edit : N'utilise pas ComboFix si quelqu'un qui s'y connaît ne te l'a pas récommendé. C'est un outil à la fois puissant et dangereux, donc à utiliser seulement dans certains cas (présence de Rootkit, résistance de la part d'un virus etc) et avec précaution.
Marsh Posté le 27-11-2009 à 09:57:29
Ok, il y a au moins une infection sur ton PC.
Fais ce scan généraliste particulièrement efficace avec Mawalrebytes :
• Télécharge et installe Malwarebytes' Anti-Malware
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection (sans risques)
• Enregistre le rapport, et pense à vider la quarantaine
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 30-11-2009 à 08:59:24
Salut,
En fait, j'ai résolu mon problème ce week-end.
Je me suis résigné à réinstaller le système. Et, surprise, le problème était toujours là. J'étais désespéré puis je me suis dit que du coup le problème ne devait pas venir du PC. J'ai donc réinitialiser mon modem ADSL neufbox avec les paramètres d'origine et là miracle ça a marché. Beaucoup de temps perdu pour rien. Pourtant j'avais appelé SFR et il m'avait assuré qu'il n'y avait aucun problème du côté de ma connexion. De mon côté je croyais avoir déjà réinitialisé le modem mais je m'étais trompé je n'avais fait que la redémarrer.
Par contre, dimanche j'ai eu à nouveau le problème d'accès, toujours aux mêmes sites, et j'ai donc du réinitialiser le modem pour que ce soit OK. Je me demande comment ça se fait.
Autrement, quand tu disais que j'avais au moins une infection c'était une hypothèse ou quelque chose que tu as vu dans les rapports? Et auquel cas c'était quoi?
Juste pour info, j'avais déjà fait tourner malwarebytes et il n'avait rien trouvé.
Marsh Posté le 30-11-2009 à 10:16:46
Salut,
Ok pour ta connexion.
Et pour MBAM, tu as fait un Examen complet aussi? Si non, tu devrais, mais remets-le à jour avant.
Pour l'infection, je soupçonne un fichier en particulier. Je te propose de l'analyser (si tu l'as toujours sur ton ordi... un nouveau rapport RSIT confirmera ça ou non).
C:\WINDOWS\sser.exe
Marsh Posté le 24-11-2009 à 14:39:52
Bonjour,
(Désolé de republier ce message que je n'avais pas posté dans la bonne catégorie.)
J’ai un problème de navigation sur certains sites depuis quelques jours (vendredi). Certaines des pages de ces sites sont impossibles à ouvrir et ne s’affichent pas.
Quelques exemples des pages et sites concernés :
Messagerie MSN hotmail : une fois mes identifiants saisis, impossible d’accéder à la messagerie, je n’ai qu’une page blanche et au bout d’un moment, un message d’erreur du navigateur demandant de vérifier ma connexion ou alors le site internet serait saturé, blalblabla.
Messagerie Yahoo, je peux me connecter, j’accède à ma boîte de réception, mais je ne peux pas lire mes messages, ni même les supprimer. Il ne se passe rien quand je clique pour les ouvrir ou les supprimer, ça pédale dans la choucroute.
Page d’administration de mon blog chez Overblog : je peux accéder à mon compte mais diverses données ne s’affichent plus sur la page d’accueil comme le calcul de mes statistiques de fréquentation
Windows Update : j’accède à la page puis lorsque je demande la recherche de mises à jour personnalisées ça pédale dans la choucroute jusqu’à ce que j’obtienne un message d’erreur comme quoi je ne peux pas accéder au site
Divers sites d’analyse antivirale en ligne : symantec security check (ne fonctionne pas du tout), bit defender (il faut que j’installe un active X et quand je demande son installation celle-ci ne se fait pas)
Configuration logicielle:
Windows XP SP2 à jour des patchs
NIS Norton Internet Security (2009 je crois) à jour des définitions virales
Spyboat search and destroy à jour des défintions
Firefox 3.5 à jour
Tentatives de résolution à ce jour :
3 analyses antivirale avec NIS 2009 (dont 1 en mode sans échec)
2 analyses antivirales en ligne (Panda et Trend Micro en mode sans échec)
2 analyses Spybot (dont 1 en mode sans échec)
2 nettoyages exhaustif avec CCleaner
1 appel à la hotline technique de mon FAI (SFR), juste au cas où
2 essais avec d’autres navigateurs (IE6 et IE8)
1 désinstallation et réinstallation de Firefox
1 réinitialisation de ma neufbox
Résultat de tout ça : nul, aucun virus apparent, rien de rien. Seul petit changement en mode sans échec, j’ai réussi à supprimer un message depuis Yahoo…
Bref, au secours, je suis au désespoir, et je n’ai certainement pas envie de réinstaller tout le système d’exploitation juste pour ça…