Infection à répétition par HTML/Infected.WebPage.Gen

Infection à répétition par HTML/Infected.WebPage.Gen - Virus/Spywares - Windows & Software

Marsh Posté le 14-03-2010 à 22:48:58    

Bonjour.
Je me permets de demander de l'aide, car je suis embêté par un virus nommé HTML/Infected.WebPage.Gen.
Lorsque je parcoure certaines pages (je précise : tout à fait standard, du style viamichelin, ou free, ou autres), une popum de Antivir me signale que ce virus tente de m'infecter.
Quand je clique sur mise en quarantaine, ou sur supprimer, cela ne sert à rien.
Et la page sur laquelle je voulais aller se transforme en une autre qui n'a rien à voir (souvent une pub ou un site commercial)
Un scan du c:\ par Antivir ne donne rien (aucune détection).
 
J'ai tenté des nettoyages (Malwarebyte ainsi que Spybot).
Ces nettoyages s'avèrent positifs (détection de fichiers infectés + clés de registres).
Après désinfection, le problème disparaît, mais réapparaît plus tard, après un temps variable de "surf" sur le net.
Les actions que j'ai effectuées (scans, nettoyages, ...) ne sont pas suffisantes, ou n'étaient peut-être pas dans le bon ordre.
Bref, je n'arrive pas à m'en sortir.
Quelqu'un peut-il m'aider ?
Merci d'avance.
 
PS : à titre d'info, j'ai maintenant une icone Windows Defender qui apparaît à chaque démarrage de l'ordinateur, pour me signaler qu'il a bloqué certains programmes.

Reply

Marsh Posté le 14-03-2010 à 22:48:58   

Reply

Marsh Posté le 15-03-2010 à 14:20:22    

Bonjour,
 
 
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  
 
/!\ Ne poste pas le rapport directement (il est trop long, et une règle du forum l'interdit de toute façon)

Reply

Marsh Posté le 15-03-2010 à 21:18:18    

Bonjour Anthony5151.
Merci beaucoup de t'occuper de moi.
Voici le résultat de ZHPDiag.
 
http://www.cijoint.fr/cjlink.php?f [...] MRZ4IN.txt
 
PS : Pour précision, j'ai refait un nettoyage par Malwarebyte hier, qui semble avoir fonctionné.
Mais je me méfie des réapparitions ...

Reply

Marsh Posté le 15-03-2010 à 21:36:56    

Poste le dernier rapport de MalwareBytes stp (tu le retrouveras dans l'onglet "Rapports/logs" )
 
 
 
Ensuite, fais cette autre analyse :
 
 
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Reply

Marsh Posté le 15-03-2010 à 21:57:11    

Voici le rapport Malwarebytes.
 
http://www.cijoint.fr/cjlink.php?f [...] pFOoiG.txt
 
Je m'occupe de Gmer dans la foulée, et je poste le rapport.
A bientôt.

Reply

Marsh Posté le 15-03-2010 à 22:28:45    

Et voilà le rapport GMER.
 
http://www.cijoint.fr/cjlink.php?f [...] VasWZ7.txt
 
Merci encore de ton aide.

Reply

Marsh Posté le 15-03-2010 à 22:41:00    

Ok pour Gmer
Le rapport de MalwareBytes que tu as posté n'indique aucune infection... Il n'y a pas un rapport où il a trouvé quelque chose ?

Reply

Marsh Posté le 15-03-2010 à 22:52:09    

Oups.
Je t'ai envoyé le rapport du scan de "vérification" que j'ai effectué à la suite du nettoyage.
Voici le premier scan (juste avant).
 
http://www.cijoint.fr/cjlink.php?f [...] e1jb42.txt  

Reply

Marsh Posté le 15-03-2010 à 23:54:41    

D'accord ;)  Est-ce que tu as encore des alertes d'AntiVir ou des redirections lorsque tu navigues sur internet ?
 
S'il n'y a plus de problèmes, et puisque les rapports ne montrant plus d'infection, je te propose de passer directement à la sécurisation de ton ordinateur

Reply

Marsh Posté le 16-03-2010 à 08:18:51    

Bonjour à toi.
Je suis soulagé de savoir que je n'ai rien de grave.
Je n'ai pas eu de nouveau problème depuis hier en navigant.
Je suivrai tes indications sur la sécurisation ce soir, en me reconnectant (je suis au boulot en ce moment).
A +

Reply

Marsh Posté le 16-03-2010 à 08:18:51   

Reply

Marsh Posté le 16-03-2010 à 17:45:16    

Voici donc les conseils de finition ;)
 
 
1) Les barres d'outils
 
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Désinstaller un programme --> désinstalle la Google Toolbar
 
 
 
2) Sécurise ton ordinateur
 
• Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Spybot et Windows Defender sont peu efficaces et font doublon (AntiVir protège des spywares, MalwareBytes les détecte) : je te conseille vraiment de désinstaller Spybot et de désactiver Windows Defender
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (décoche le programme qui est proposé en option lors du téléchargement). Ensuite, lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
Puis, pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide
 
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ce lien pour installer la dernière version : ici.
 
• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »
Tutoriel pour t'aider
 
 
 
4) Télécharge CCleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.  
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.  
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Reply

Marsh Posté le 17-03-2010 à 00:30:28    

Je viens de finir la mise en application de tes conseils.
Merci infiniment de ton aide, et du temps que tu as consacré à ce sujet.
J'espère que les problèmes ne réapparaitront pas ; je suis confiant.  ;)  
Ciao

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed