Pb virus ou malware

[invitedea5cf70]

Bonjour,
Depuis hier, quand je navique sur Internet via Firefox après une recherche google, en cliquant sur un lien je suis redirigé vers des sites n'ayant rien à voir avec le résultat.
Ayant pensé à un malware j'ai telechargé ad-aware, spybot et consorts.
Soient ils ne s'installent pas, soit leur execution est bloquée ( présents dans les processus mais pas de fenêtre, y compris après désactivation d'avast et même en mode sans echec.
J'ai lancé Elibagla qui n'rien trouvé.
ci -joint un log de RSIT
Merci de votre aide.
-----

[invitebf5cd8b2]

Bonsoir,

J'ai lancé Elibagla qui n'rien trouvé.

Pourquoi l'avoir lancé ?

Ce n'est pas Bagle, mais visiblement TDSSS.

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée
Cyrrus

[invitedea5cf70]

Merci Cyrrus.

J'ai désactivé le driver TDSS....sys car impossible de lancer combofix.
Ensuite j'ai pu lancer combofix qui a déroulé 50 etapes et eliminé 6 fichiers TDSS... ( un .sys et 5 Dlls).

Je te joins le rapport...
merci pour ton intervention efficace. mes autres spyware fonctionnent.
je te tiens au courant.
A+
marcan

[invitebf5cd8b2]

Bonjour,

Il reste un fichier à supprimer :

1.

• Crée un fichier texte, nommé CFScript.txt, et copie/colle à l'intérieur ce qui suit :
  
  
  Code:

  Files::
  c:\windows\system32\TDSSxnpr.dll

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2.
Scan en ligne avec F-Secure (scan de contrôle) :

• Rends toi sur cette page avec Internet Explorer (6 ou 7).
• Clique sur l'icône à gauche du texte :
  
  
• Accepte la License en cliquant sur Accept.
• Installe le Contrôle Active X proposé en cliquant sur Install.
• Clique ensuite sur Full system scan.
• Patiente le temps du chargement du moteur et des bases de signatures.
• Le scan démarre, laisse le faire.
• Clique sur Automatic cleaning, et patiente le temps de la suppression.
• Clique sur Show Report et copie/colle le contenu de la page dans un fichier texte que tu posteras en pièce jointe dans ta discussion.

Bonne journée
Cyrrus

[A voir en vidéo sur Futura]