Se connecter / S'enregistrer
Votre question

[RESOLU] Pb avec un virus/spam qui me redirige et ralenti internet

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
16 Janvier 2009 13:50:16

Bonjour à vous,

mon probleme est tout récent, il est d'hier soir.
Apres une semaine d'absence je me connecte à internet, et dans firefox, lorsque je fais une recherche et que je clique sur un lien je suis quasiment tout le temps redirigé vers une page intempestive.

J'ai fait des analyses AGV spyware, Avast et Spyware Terminator pour être plus sur, mais le probleme persiste tout le temps. De plus ce probleme, ralentit ma connexion internet et fait planter quelquefois mon ordinateur dès le démarrage.

Avec AVG spyware et SpyTerminaor, j'ai réussi a les supprimées, mais celle-ci est toujours là.. que dois -je faire ?

J'ai fait un rapport HijackThis et à partir de là je ne sais pas quoi enlever.. pourriez-vous m'aider ?

Merci de votre aide

Autres pages sur : resolu virus spam redirige ralenti internet

a c 295 8 Sécurité
16 Janvier 2009 14:23:51

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    Anonyme
    16 Janvier 2009 14:38:50

    Merci Destrio5

    Le probleme c'est que la saloperie que j'ai m'empeche d'avoir accès a ton lien, il me dit qu'il ne peut établir de connexion, je cherche encore !
    Contenus similaires
    Anonyme
    16 Janvier 2009 14:53:36

    Voila c'est bon j'ai réussi à l'avoir !!
    a c 295 8 Sécurité
    16 Janvier 2009 15:03:52

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.

    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    Anonyme
    16 Janvier 2009 16:15:40

    je viens de lancer SDFix
    a c 295 8 Sécurité
    16 Janvier 2009 16:21:28

    Tu es en mode sans échec avec prise en charge réseau ?
    Anonyme
    16 Janvier 2009 16:22:10

    mode sans echec
    a c 295 8 Sécurité
    16 Janvier 2009 16:22:46

    Donc tu me parles d'un autre PC ?
    Anonyme
    16 Janvier 2009 16:23:36

    Oui de mon pc portbale =)
    Anonyme
    16 Janvier 2009 16:24:27

    et je ne suis pas affecté sur ce pc portable.
    Anonyme
    16 Janvier 2009 16:55:37

    dernier post SDFix :
    Restoring Windows Registry Values
    Restoring Default Hosts File
    a c 295 8 Sécurité
    16 Janvier 2009 16:56:54

    Je pense que tu es infecté par le rootkit Tibs (TDSSServ).
    Anonyme
    16 Janvier 2009 16:58:21

    et donc dans ce cas là pour y remédier que faire ?
    a c 295 8 Sécurité
    16 Janvier 2009 17:04:08

    SDFix, c'est pour vérifier sa présence car il n'arrivera pas à le supprimer.

    Il faudrait utiliser un autre programme mais il faut que je demande l'autorisation pour te le donner.
    Anonyme
    16 Janvier 2009 17:07:14

    éteindre l'ordinateur sachant que SDFix est encore là en mode sans échec il y a un risque ?
    a c 295 8 Sécurité
    16 Janvier 2009 17:08:07

    Laisse le PC tourner pour l'instant si tu ne t'en sers pas.

    Pour le programme, j'aurai la réponse avant ce soir.
    Anonyme
    16 Janvier 2009 17:09:11

    çà marche ! j'attends votre réponse ! Merci a vous !
    Anonyme
    16 Janvier 2009 17:27:31

    si je souhaite récupéré des données qui sont sur mon ordinateur defectueux, est-ce qu'il y a un risque ? Sinon, si il n'y a pas de risque, y'en a t-il un si je coupe SDFix ? car l'ordinateur defectueux en question est celui sur lequel il y a tout mon travail..
    a c 295 8 Sécurité
    16 Janvier 2009 17:30:16

    Citation :
    si je souhaite récupéré des données qui sont sur mon ordinateur defectueux, est-ce qu'il y a un risque que le disque dur externe soit infecté ?

    ---> Il y a toujours un risque.

    Citation :
    y'en a t-il un si je coupe SDFix ?

    ---> Je ne pense pas que le PC plante.
    Anonyme
    16 Janvier 2009 17:33:26

    Merci bien.

    Je reste connecté pour votre réponse.
    Merci
    a c 295 8 Sécurité
    16 Janvier 2009 19:17:43

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) en prenant soin de le renommer en KillTibs avant de l'enregistrer sur ton Bureau.
  • Double-clique sur KillTibs.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Anonyme
    16 Janvier 2009 19:24:06

    je pense a çà, mais il existe des anti rootkits comme AVG AntiRootKit, çà devrait marcher non ?
    a c 295 8 Sécurité
    16 Janvier 2009 19:28:45

    Bof bof.
    Anonyme
    16 Janvier 2009 19:29:48

    oki ^^

    alors comme ma saloperie m'empêche d'acceder a des sites d'antivirus et donc m'empeche d'acceder a votre lien, je vais essayer de trouver çà au plus vite et je vous met le rapport.
    Anonyme
    16 Janvier 2009 19:37:21

    archive non trouvee ..
    a c 295 8 Sécurité
    16 Janvier 2009 19:38:38

    Télécharge-le avec le PC qui fonctionne et transfère-le avec une clé USB.
    Anonyme
    16 Janvier 2009 19:39:37

    c'est ce que je faisais =)

    une vraie saloperie ce RootKit :fou: 
    Anonyme
    16 Janvier 2009 19:45:15

    si j'ai bien compris, ce logiciel est comme HJT ?

    on a vraiment besoin d'un cd de Windows pour çà ?
    a c 295 8 Sécurité
    16 Janvier 2009 20:10:21

    Citation :
    si j'ai bien compris, ce logiciel est comme HJT ?

    ---> Non.

    Citation :
    on a vraiment besoin d'un cd de Windows pour çà ?

    ---> Pour installer la console de récupération pour Windows XP Pro, tu peux glisser le fichier suivant sur ComboFix :
    http://www.microsoft.com/downloads/details.aspx?display...
    Anonyme
    16 Janvier 2009 20:14:27

    c'est ce que je vais faire, j'attendais confirmation =)
    Anonyme
    16 Janvier 2009 20:28:33

    ok pour le rapport
    a c 295 8 Sécurité
    16 Janvier 2009 20:50:34

    Le rootkit a été dégommé. Par contre, tu n'avais pas installé la console de récupération.


  • Désinstalle Crawler Toolbar with Web Security Guard et VMN Toolbar. Par rapport à Everest Poker, je te conseille de le virer également.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Anonyme
    17 Janvier 2009 00:24:12

    Alors la console de récupération n'a pas pu être installée, j'ai suivi le tutorial qu'il y avait avec KillTibs.exe il n'a pas réussi.
    Bon le Root Kit est dégommé comme tu l'a dit, c'est déjà une bonne chose de faite!!
    Je m'attaque à MBAM.
    ps: Cela pose-t-il un probleme si la console de récupération n'a pas pu être installée ?
    Anonyme
    17 Janvier 2009 00:39:55

    ok pour le rapport de MBAM
    a c 295 8 Sécurité
    17 Janvier 2009 11:07:27

    Citation :
    ps: Cela pose-t-il un probleme si la console de récupération n'a pas pu être installée ?

    ---> Si Windows aurait planté avec ComboFix, ça aurait été embêtant.

    - Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    Anonyme
    17 Janvier 2009 19:11:18

    pas d' " Enregitrer sous " ... donc là gros dilemme..
    a c 295 8 Sécurité
    17 Janvier 2009 19:13:30

    Tu as une fenêtre comme ceci ?

    Anonyme
    17 Janvier 2009 20:24:00

    Non justement, j'ai juste une fenêtre qui me disait : fichiers analysés, detectés, trouvés, infectés et suspects... c'est tout.
    a c 295 8 Sécurité
    18 Janvier 2009 01:02:47

    Ok, en espérant que ça fonctionne cette fois-ci.
    Anonyme
    18 Janvier 2009 07:30:12

    ok pour Kapersky
    a c 295 8 Sécurité
    18 Janvier 2009 12:28:14

    Bien.

  • Mets à jour Adobe Reader.
  • Supprime les traces d'Avast avec ceci.

    Tu as une ancienne version d'HJT :

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    Anonyme
    18 Janvier 2009 14:04:42

    Traces d' Avast supprimées.
    ok pour rapport HJT
    a c 295 8 Sécurité
    18 Janvier 2009 14:23:30

    1/

  • Désinstalle HijackThis et VMN Toolbar.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    4/

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Change tes mots de passe vu que tu étais infecté.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
    http://www.commentcamarche.net/faq/sujet-5993-modifier-...
    http://www.sosordi.net/Article/Article.117-6.html

    Par rapport au P2P :
    http://www.libellules.ch/phpBB2/les-risques-securitaire...

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
    http://www.malekal.com/fichiers/projetantimalwares/prev...


    Sois plus vigilant sur Internet ;) 
    Anonyme
    18 Janvier 2009 14:39:35

    ok pour Rapport ToolsCleaner version 2.3.0
    a c 295 8 Sécurité
    18 Janvier 2009 14:43:09

    Ok pour ToolsCleaner, tu peux le supprimer.

    Passe à la suite.
    Anonyme
    18 Janvier 2009 14:48:28

    Mon windows n'aura pas de soucis pour la désactivation et la restauration de systeme ?
    a c 295 8 Sécurité
    18 Janvier 2009 14:58:48

    Ça dépend, certains Windows modifiés n'ont pas de restauration système mais sinon tu peux désactiver/activer la restauration système sans problème.
    a c 295 8 Sécurité
    18 Janvier 2009 15:21:44

    Des questions ? Des remarques ?

    ---> Si c'est OK, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS