[résolu] Virus boot et Onglets firefox

Virus boot et Onglets firefox [résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 10-12-2010 à 06:40:03    

Bonjour,
 
Je suis assez désespéré... Au démarrage de mon ordinateur, l'antivirus de mon bios me signale la présence d'un "boot virus". Je l'ignore et démarre tout de même.
Ensuite sous Windows XP sp3, j'ai des onglets qui s'ouvrent tout seul dans Firefox, aléatoirement. j'ai pourtant bien Adblock+ actif.
J'ai également au bout d'un temps aléatoire un plantage de svchost.exe.
J'ai scanné mon système avec Combofix et Malwarebyte sur les conseils d'un ami. J'ai donc éliminé certains autres virus mais pas celui qui me fait redouter un formatage de bas niveau  :pfff:  
 
Voici le rapport Hijackhis :http://www.cijoint.fr/cjlink.php?f [...] qWm4Yq.txt
Si quelqu'un veut bien me conseiller ? Merci d'avance.


Message édité par Larm le 12-12-2010 à 10:51:11
Reply

Marsh Posté le 10-12-2010 à 06:40:03   

Reply

Marsh Posté le 10-12-2010 à 11:18:26    

Bonjour
 
Dans un premier temps fais une analyse complète de ton PC avec ce logiciel de diagnostic beaucoup plus complet que Hijackthis
 

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !

  • Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)  
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 10-12-2010 à 13:33:47    

Bonjour glops31,
Merci pour ton intérêt. Voici le rapport ZHPDiag après avoir décoché la case "Recherche Master Boot Record Infection (MBR)(080)" qui a planté cet outil à 80% :
http://www.cijoint.fr/cjlink.php?f [...] tYmuEV.zip

Reply

Marsh Posté le 10-12-2010 à 15:17:40    

bonjour

 

il semble bien en effet qu'il y ait un rootkit Tdss sur ton PC
fais ceci stp?

 


 

  • Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.

  • Lance le  par un double clic

  • Clique sur [Start Scan] pour démarrer l'analyse.

  • Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=> Un rapport s'ouvrira au redémarrage de l'ordinateur.

  • [sinon clique sur [report]

  • Copie/colle son contenu dans ta prochaine réponse.

   Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

 



Message édité par glops31 le 10-12-2010 à 15:19:17

---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 10-12-2010 à 22:00:41    

J'ai suivi tes instructions et je n'ai plus l'alerte de l'antivirus de mon bios au démarrage de l'ordinateur ! Déjà merci beaucoup !!!
Voici le rapport de TDSSKiller : http://www.cijoint.fr/cjlink.php?f [...] qtzsg5.txt
Je ne sais pas encore si les onglets s'ouvrent encore ou non, je n'ai pas eu le temps de surfer depuis ces manipulations. Je te tiens au courant.

Reply

Marsh Posté le 12-12-2010 à 10:50:29    

C'est bon, je n'ai plus aucun symptôme !! Merci beaucoup !!!!  
Par curiosité, où as-tu vu sur le rapport ZHPDiag qu'il s'agissait d'un "rootkit Tdss" ?
 
Je passe le sujet en résolu (enfin j'essaye)

Reply

Marsh Posté le 12-12-2010 à 16:57:38    

Bonjour
 
ces deux lignes sont significatives
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe      
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe      
 
il y a quelques mises à jour à faire sur ton PC ,il faut aussi supprimer proprement les outils utilisés pour désinfecter et empêcher de le réinfecter avec les points de restaurations infectés
si tu es Ok je peux te donner la marche à suivre pour faire cela
A+


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 13-12-2010 à 06:24:26    

Bonjour,
 
Merci pour l'explication.
Je suivrai tes conseils avec plaisir !

Reply

Marsh Posté le 13-12-2010 à 17:26:35    

bonjour
 
avant de faire les mises à jour et d'optimiser un peu ,ce serait pas mal si tu faisais un scan avec MBAM, logiciel très efficace sur de nombreux malwares et que tu pourras conserver pour utilisation régulière
 

  • Télécharge Malwarebytes antimalware  
  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue =>  patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    *si des malwares sont détectés ils s'affichent en Rouge

  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 14-12-2010 à 19:19:47    

Bonjour,
MalwareBytes n'a rien détecté.
Voici le rapport : http://www.cijoint.fr/cjlink.php?f [...] nXGdFM.txt

Reply

Marsh Posté le 14-12-2010 à 19:19:47   

Reply

Marsh Posté le 14-12-2010 à 19:53:44    

Bonsoir
 
parfait alors! voici quelques conseils pour sécuriser un peu plus ton ordi:
 
De nombreuses infections se propagent par les supports amovibles pour éviter cela:
 

  • ferme toutes tes applications et enregistre le travail en cours en cours
  • Télécharge UsbFix et enregistre-le sur ton bureau    
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis l'option 3 ( Vaccination )
  • Laisse travailler l'outil.
  • Ensuite héberge le rapport UsbFix.txt qui apparaîtra sur http://www.cijoint.fr et poste moi le lien fourni


    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
 
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  
 
____________________________________________________________________________________________
 
tu peux sécuriser un peu plus ton firefox en le mettant à jour la dernière version étant la 3.6.13 et en lui rajoutant les modules ADblock +:
 pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
 pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
 
pense à mettre à jour Adobe reader la dernière version est la V.X clique sur le menu aide (le ?) et rechercher mise à jour  
 
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
mets à jour ton java en passant par le panneau de config lance la console java par son icône tasse à café et "onglet mise à jour" => mettre à jour maintenant
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
Sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
_____________________________________________________________________________________________
 
pour nettoyer le registre et les fichiers temp utilises ccleaner que tu possèdes
 
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
 

  • Lance ZHPFix par son raccourci sur le bureau (seringue)
  • Clique sur l'icône représentant la lettre A => http://i42.tinypic.com/1zb8m1d.jpg
  • une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
  • clique ensuite sur nettoyer
  • copie le rapport généré à la fin et héberge le sur:cijoint.fr


______________________________________________________________________________________________
 
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les anciens points de restauration et en créer un nouveau , pour cela:
 

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là


______________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
Poste moi le rapport de suppression des outils (zhptools)
 
Bonne soirée  
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 15-12-2010 à 15:45:12    

Bonjour,
 
J'ai suivi toutes vos instructions. Il ne me manquait que WOT, un nettoyage du registre et le nettoyage des points de restauration (que je n'utilisais pas jusqu'à présent mais que je vais découvrir grâce à vous).
Voici les rapports :  
Usbfix : http://www.cijoint.fr/cjlink.php?f [...] BnJkTM.txt
ZHPFix : http://www.cijoint.fr/cjlink.php?f [...] hpHStD.txt
 
Merci encore pour votre aide,votre patience et votre pédagogie !!!!!!

Reply

Marsh Posté le 15-12-2010 à 15:57:43    

Bonjour
 
Ok, tu peux supprimer le "TdssKiller" du bureau ,c'est bon pour moi...
si tu n'as plus de problème je te souhaite un Bon surf ;)


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed