Detournement navigateur firefox

Detournement navigateur firefox - Virus/Spywares - Windows & Software

Marsh Posté le 09-05-2009 à 13:02:24    

Bonjour
 
j'ai depuis 2/3 jpurs un petit probleme de navigateur web .Lorsque je clique sur un lien,celui ci s'ouvre frequemment sur un autre onglet et ainsi de suite.
Plus inquietant j'aboutit quelques fois sur une page du genre h###//zeis.org.ua/eu"##/n1/ et h##p://tebe.us/?do=sea#### qui me propose de telecharger un truc qui bien sur porte le nom de ma recherche ainsi que web media player qui fait des apparition pour me proposer une maj (je n'ai jamais installer ce log).
Lorsque je fais un "copier l"adresse du lien",devant le site que je vise j'ai systmatiquement google-redirect.
 
J'ai passé ad-aware,spybot,atf,mbamkasperski (je n'arrive pas a le desintaller) et antivir.(mode sans echec).
 
J'aurai besoin d'un petit coup de main pour m'aider a eliminer cet indesirable.
 
Cdt


Message édité par tomcat8390 le 09-05-2009 à 13:04:39
Reply

Marsh Posté le 09-05-2009 à 13:02:24   

Reply

Marsh Posté le 10-05-2009 à 00:39:42    

Bonjour,
 
 
Est-ce que MalwareBytes a détecté quelque chose ? Si oui, il faudrait que tu retrouves le rapport et que tu le postes ici stp (il se trouve dans l'onglet "Rapports/logs" de MBAM)
 
 
Ensuite, utilise ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle débile de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

Reply

Marsh Posté le 10-05-2009 à 11:24:38    

Merci pour ta reponse

 

Eneffet mbam detecte sans cesse de nouvelles choses meme apres suppression et reboot:

 

http://www.toofiles.com/fr/oip/doc [...] mbam1.html

  

http://www.toofiles.com/fr/oip/doc [...] 3_log.html


Message édité par tomcat8390 le 10-05-2009 à 21:53:43
Reply

Marsh Posté le 10-05-2009 à 14:52:28    

C'est un rootkit TDSS qui est responsable des redirections. Il y a aussi un trojan Vundo et une infection de disque amovible...
Il va falloir utiliser plusieurs programmes pour tout désinfecter, merci de revenir jusqu'au bout.
 
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne qui maitrise bien cet outil vous l'a recommandé.
 
 
Désactive tous tes logiciels de protection
 

  • Télécharge ComboFix (de sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix


Message édité par Profil supprimé le 10-05-2009 à 14:52:51
Reply

Marsh Posté le 10-05-2009 à 18:49:01    

http://www.toofiles.com/fr/oip/doc [...] bofix.html

 

Au demarrage il m'a detecte Norton comme actif alors que je l'ai supprimé deja.
Sinon pour le disque amovible c'est quoi exactement car j'ai branche un passeport neufcette semaine justement et j'aimerai pas avoir un truc dessus.

  


Message édité par tomcat8390 le 10-05-2009 à 22:01:03
Reply

Marsh Posté le 10-05-2009 à 19:14:38    

Il y a encore des restes de Norton... En plus d'être peu efficace, cet antivirus se désinstalle très mal
Utilise ceci pour supprimer les traces de Norton : Outil de désinstallation Norton
 
 
Combofix a supprimé le rootkit, il faut maintenant désinfecter les disques amovibles :
 
Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareil photo numérique etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp


Message édité par Profil supprimé le 10-05-2009 à 19:15:08
Reply

Marsh Posté le 10-05-2009 à 20:00:56    


http://www.toofiles.com/fr/oip/doc [...] sbfix.html


Message édité par tomcat8390 le 10-05-2009 à 21:59:24
Reply

Marsh Posté le 10-05-2009 à 21:38:53    

Bonsoir.
 
Faut arrêter de poster des tonnes de logs là les petits : je dis ça pour vous éviter des ennuis avec la modération :ange:.
 
 
 
Voilà : comme ça, tu sais maintenant pourquoi il y a cette règle qui n'est pas débile. Le fil du sujet est devenu illisible [:itm]

Reply

Marsh Posté le 10-05-2009 à 21:51:07    

HA desole je croyais que cela concernait juste le log du dessus.
Je vais de ce pas rectifier ca :)

Reply

Marsh Posté le 11-05-2009 à 01:15:36    

@ childerik
 
Les forums où s'effectuent des désinfections sont tous comme ça, avec plusieurs rapports par sujets... Je ne vois pas en quoi c'est illisible, par contre, ces rapports sont essentiels pour faire un bon diagnostic et désinfecter efficacement.
A part ici, je n'ai jamais vu aucun forum qui interdit de poster des logs... Et encore moins un forum dont les règles recommandent d'utiliser le site hijackthis.de pour interpréter les rapports (alors que ce robot n'est pas fiable et n'est plus à jour) ! Bref, je trouve toujours cette règle débile...
 
 
@ tomcat :
 
• Branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Relance USBFix
• Choisis cette fois l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport USBFix.txt va s'afficher --> poste le dans ta prochaine réponse stp


Message édité par Profil supprimé le 11-05-2009 à 01:16:48
Reply

Marsh Posté le 11-05-2009 à 01:15:36   

Reply

Marsh Posté le 12-05-2009 à 09:58:31    

Reply

Marsh Posté le 12-05-2009 à 13:40:23    

Parfait ;)
 
Poste un nouveau rapport RSIT stp, je vais vérifier qu'il n'y a plus rien, et te donner les derniers conseils pour finir le nettoyage et sécuriser ton ordinateur.

Reply

Marsh Posté le 13-05-2009 à 11:26:39    

Reply

Marsh Posté le 13-05-2009 à 16:08:30    

Désolé mais ce dernier lien ne fonctionne pas :(

Reply

Marsh Posté le 14-05-2009 à 00:26:53    

Heu j'ai  l'impression que le site est hs.
Je n'y ai pas acces meme en passant par le tout 1er lien donne.

Reply

Marsh Posté le 15-05-2009 à 01:05:22    

Essaye celui-ci stp : http://www.cijoint.fr/

Reply

Marsh Posté le 15-05-2009 à 11:37:42    

Reply

Marsh Posté le 15-05-2009 à 16:48:19    

Très bien, ton ordinateur n'est plus infecté ;)
 
Avant de partir, tu dois faire certaines choses pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
 
 
 
1) Sécurise ton ordinateur
 
• Anti-virus :  
* Pour désinstaller Kaspersky proprement, tu peux utiliser cet outil.
* Ensuite, je te conseille d'installer Antivir (qui n'est plus actif), qui est gratuit et très efficace. Tu peux le télécharger ici.
 
• Anti-spyware :
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)  
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 7 depuis ce lien : IE 7
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme : Update Checker (choisis la version sans installation)
 
 
 
2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O23 - Service: Norton 360 (N360) - Unknown owner - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe (file missing)    
 
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
 
Ensuite, clique sur "Fix checked"  
 
 
 
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.  
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
 
4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : http://www.ccleaner.com/download/b [...] ading-slim
 
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).  
 
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.  
• Sélectionne l'onglet restauration du système  
• Coche l'option Désactiver la restauration du système sur tous les lecteurs  
• Clique sur OK.  
 
Puis refais la manipulation inverse pour réactiver la restauration système.  
 
 
 
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Reply

Marsh Posté le 15-05-2009 à 22:27:56    

Merci beaucoup d'avoir pris le temps de m'aider .

Reply

Marsh Posté le 16-05-2009 à 03:10:54    

De rien ;)
 
Bonne continuation !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed