Malware/Spyware ?
nico1981
-
nico1981 -
nico1981 -
Bonjour,
Je me permets de poster ici car depuis quelques jours, j'ai un problème de spyware/malware (désolé, j'avoue que mes connaissances restent limitées). Pour résumer, quand j'ouvre Firefox, je débarque désormais sur Google version anglaise (alors que c'est bien google.fr qui est programmé). Et si je fais une recherche, je tombe sur des sites non demandés. Tandis que si je tape une URL direct, ça fonctionne, mais très lentement... Je pense donc qu'il y a infection quelque part... mais les différents logiciels utilisés pour détecter les problèmes ne détectent justement pas grand chose.... Et j'ai également du mal à interpréter leurs données. Quelqu'un pourrait-il m'aider ?
Merci d'avance
Je me permets de poster ici car depuis quelques jours, j'ai un problème de spyware/malware (désolé, j'avoue que mes connaissances restent limitées). Pour résumer, quand j'ouvre Firefox, je débarque désormais sur Google version anglaise (alors que c'est bien google.fr qui est programmé). Et si je fais une recherche, je tombe sur des sites non demandés. Tandis que si je tape une URL direct, ça fonctionne, mais très lentement... Je pense donc qu'il y a infection quelque part... mais les différents logiciels utilisés pour détecter les problèmes ne détectent justement pas grand chose.... Et j'ai également du mal à interpréter leurs données. Quelqu'un pourrait-il m'aider ?
Merci d'avance
A voir également:
- Malware/Spyware ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Spyware blaster - Télécharger - Antivirus & Antimalwares
8 réponses
Salut,
Je pense que tu as une infection TDSS/Alueron : https://forum.malekal.com/viewtopic.php?t=22604&start=
Sauvegarde tes documents importants.
? telecharge sur ton bureau https://support.kaspersky.com/downloads/utils/tdsskiller.zip , dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
o execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png[/img]
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
~~
Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Je pense que tu as une infection TDSS/Alueron : https://forum.malekal.com/viewtopic.php?t=22604&start=
Sauvegarde tes documents importants.
? telecharge sur ton bureau https://support.kaspersky.com/downloads/utils/tdsskiller.zip , dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
o execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png[/img]
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
~~
Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Oui, oui, vivant, mais ça fait deux fois que j'essaie de te coller les rapports et a priori ça ne passe pas. J'ai fait tout ce que tu m'as dit apparemment, ça a l'air de tourner correctement maintenant. Les rapports sont :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijFjMsxMy.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhp6ZzDY.txt
Qu'en penses-tu ?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijFjMsxMy.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhp6ZzDY.txt
Qu'en penses-tu ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu ne sembles pas avoir le malware que je pensais.
Quelques remarques :
- Ad Aware 2007 est ineffficace, tu devrais le désinstaller.
- AVG Antispyware n'est plus maintenu depuis longtemps, désinstalle le.
Tu as deux antivirus Avast! et Antivir, c'est mal, désinstalle un des deux.
Est ce que le passe de Combofix a changé quelque chose ?
Si c'est pas le cas :
- Est-ce que ça le fait aussi avec Internet Explorer, tu peux tester.
- C'est bien quand tu tappes la recherche sur Google le site et pas l'onglet de recherche de Firefox en haut à droite que tu as le prb ?
Quelques remarques :
- Ad Aware 2007 est ineffficace, tu devrais le désinstaller.
- AVG Antispyware n'est plus maintenu depuis longtemps, désinstalle le.
Tu as deux antivirus Avast! et Antivir, c'est mal, désinstalle un des deux.
Est ce que le passe de Combofix a changé quelque chose ?
Si c'est pas le cas :
- Est-ce que ça le fait aussi avec Internet Explorer, tu peux tester.
- C'est bien quand tu tappes la recherche sur Google le site et pas l'onglet de recherche de Firefox en haut à droite que tu as le prb ?
Ok, je vais désinstaller ce que tu me dis (en fait, j'avais rajouté Antivir au début de ce problème pour voir s'il ne trouvait pas quelque chose d'autre).
A priori, pour le moment, tout refonctionne correctement après le Combofix. Tu ne vois plus aucune trace sur le rapport en fait ?
En tout cas merci de ton aide.
A priori, pour le moment, tout refonctionne correctement après le Combofix. Tu ne vois plus aucune trace sur le rapport en fait ?
En tout cas merci de ton aide.
nope pour moi c'est OK.
Spybot meme topo que Ad-Aware.
Quelques liens sur les malwares.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Spybot meme topo que Ad-Aware.
Quelques liens sur les malwares.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
