Problème navigateur - virus

Snoopy95 Messages postés 2 Statut Membre -  
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour,

J'ai récemment été attaqué par un cheval de troie.. Après plusieurs scans d'AVG et de scan Spybot, j'ai réussi à m'en débarasser. Mais peut-être pas totalement... Depuis ce jour, sur mon navigateur lorsque je voulais accéder a certaines pages web (ex: 01.net), je me retrouvais redirigé sur d'autre sites web sans aucun interêt (des moteurs de recherche bidon, etc...). De plus mes téléchargement se terminaient au bout de quelque seconde sans finir de télécharger leur fichiers. Je soupsonne donc des "restes" de virus.
Mais depuis aujourd'hui je n'ai même plus accès a internet, les navigateur n'affiche AUCUNE page web, tandis que msn ainsi que ma conection internet sont ,elles, bien ACTIVENT...:( (ex: je peux me conecter sur msn sans dificulté et communiquer avec mes contacts..)

Si vous avez une idée n'hésitez pas parce que la je sèche totalement...

Merci d'avance !
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Hello, bonsoir

    ...Bien commençons par le début / OK

    1. Télécharge et installe
    CCleaner Slim
    https://www.ccleaner.com/ccleaner/download

    Pendant l'installation, décoche la case "Ajouter l'option ... " Contrôler les mises à jour "
    Clique sur Options -> Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.
    Il n'y a pas de rapport à poster pour cet outil.

    Malwarebytes' Anti-Malware avec Windows Vista, XP et 2000
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Installe-le comme sur ce tuto en images :
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    Ne lance pas le scan maintenant. Ferme le programme.

    2. Redémarre en mode sans échec
    Redémarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 (ou F5) jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne "Mode sans échec" et appuie sur [Entrée].

    Vu que l'on ne sait pas encore par quelle(s) "bestiole(s)" tu es infecté, il ne faut absolument pas forcer le "Mode sans échec" en passant par "MSconfig".

    Risque de redémarrage en boucles du PC.
    Si la méthode citée plus haut ne fonctionne pas, poursuivre le nettoyage en mode normal.

    3. Utilisation de CCleaner
    Lance CCleaner
    Clique sur le bouton "Analyse"; une fois le scan terminé, clique sur "Lancer le nettoyage"
    Sois patient ! Le scan peut durer la 1ère fois.

    4.
    Lance Malwarebytes' Anti-Malware
    Clique sur le bouton "Recherche" (de la barre d'outils)
    Cocher le bouton "Exécuter un examen complet" et clique sur "Rechercher"
    A la fin du scan, choisis l'option " Supprimer la sélection " en bas, à gauche.
    Ferme le programme. Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" de Malwarebytes.

    5. Redémarre en mode normal

    Toutes ces manipulations devraient déjà permettre d'améliorer le fonctionnement de l'ordinateur.
    Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
    Lien de téléchargement et démo en image.

    Fais un scan (en suivant le tuto) et poste l'analyse.

    Reviens dans ta réponse avec les deux rapports demandés :
    -MalwareBytes
    -HijackThis

    Bonne réception
    -1
  2. Snoopy95 Messages postés 2 Statut Membre
     
    Voila,

    Internet remarche, j'ai suivi tes instructions à la lettre mis à part le mode sans échec : le pc redemarait juste avant que windows ne demarre.. J'ai due donc effectuer les deux scans en mode normal.

    Voici les deux raports :

    - Malwarebytes :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1141
    Windows 5.1.2600

    11/09/2008 22:16:23
    mbam-log-2008-09-11 (22-16-23).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 53814
    Temps écoulé: 7 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\phcg6dj0e9f1.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    et HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:24:00, on 11/09/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Opera\opera.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    -1
  3. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour

    Déconnecte toi du Web
    Ferme toutes les applications : IE, FireFox, Outlook
    Lance HijackThis pour un " do a system scan only "
    Coche les lignes ci dessous :

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe =
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

    Clique sur " Fix checked "

    ...Fait cette mise à jour :
    Java Sun/MicroSystem
    https://www.oracle.com/java/technologies/javase-downloads.html
    5éme liens...Java Runtime Environnement--->JRE:6u7--->Windows offline
    20/07/08

    Via " ajout/suppression de programmes ", désinstalle toutes les ancienes version de Java, sauf celle d'aujourd'hui

    Reviens dans ta réponse avec un nouveau log HijackThis

    Nota : Attention au P2P, sources d'infections très élévées !!!
    -1