Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1501 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win Vista

  Virus : Redirection des liens google sur des pages contenant des virus

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus : Redirection des liens google sur des pages contenant des virus

n°3054102
joshua32
Posté le 06-09-2012 à 10:47:17  profilanswer
 

Bonjour,
 
J'ai chopé un virus, il me semble que c'est windows recovery en lisant certains posts. Je pense avoir fait le nécessaire en le supprimant avec roguekiller. Mais depuis j'ai lancé antimalware, adaware, combofix... un peu tout ce ue j'ai pu lire sur les forum mais un problème subsiste : Que je sois sur explorer ou firefox de que je fais une recherche google, aléatoirement quand je clic sur un lien il se produit une redirection vers un site malveillant(jamais le même) ou le lien fonctionne normalement. Cela est très embêtant car je suis obligé de surveillé de pret à chaque fois que je clic sur un lien google. De plus ma connexion internet est très ralentie... Je ne sais plus comment faire, j'ai l'impression d'avoir tout essayé :(  
Est ce que quelqu'un a eu le même souci et peut m'aider à solutionner mon problème?
 
Merci d'avance
 
Ci dessous mon rapport ZHPdiag:
http://cjoint.com/?0IgkKdipByZ

mood
Publicité
Posté le 06-09-2012 à 10:47:17  profilanswer
 

n°3054114
Wizdo
Posté le 06-09-2012 à 14:10:52  profilanswer
 


Téléchargez sur le bureau AdwCleaner (d’XPlode).
• Lancez AdwCleaner.exe.
• Sélectionner l'option [Suppression].
.. Après le scan et un possible redémarrage, le rapport s’ouvrira.
Postez le rapport  (C:\AdwCleaner[S1].txt).
 
 
Désinstaller Ad-Aware et toutes les versions de Java que vous retracerez dans Programme & fonctionnalité.
Réinstaller Avast 7, dont certaine entrées semble manquée.
Réinstaller une version à jours de Java.  
Relancer ZHPDiag et poster un nouveau rapport.

n°3054141
joshua32
Posté le 06-09-2012 à 17:06:27  profilanswer
 

Merci pour ton aide.
Je ne connaissais pas ce logiciel mais il à l'air autrement plus efficace que ceux que j'ai pu tester avant puisqu'il a l'air d'avoir viré pas mal de choses, mais mon problème de redirection google subsiste malheureusement... Une autre idée?
 
Ci-dessous les 2 rapports:
http://cjoint.com/?BIgqiNleolm  
http://cjoint.com/?BIgrf7sls2m
 
Merci d'avance

n°3054148
Wizdo
Posté le 06-09-2012 à 17:52:06  profilanswer
 

Lancer ZHPFix.exe  par un clic-droit; Exécuter en tant qu'adm.
• "Sélectionner" & "Copiez" ....le contenu de cette » page Web «.
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre).
• Cliquez sur [GO].  
 
► S'il vous est proposé de redémarrer le PC, faites le.
► Poster le rapport ZHPFixReport.txt
créé sur le bureau (et C:\ZHP\..ZHPFix[R1].txt).
 
 
Faites les Mise à jours pour Windows. Et vérifier régulièrement pour les mise a jours des produits d'Adobe(s).
Quel est ce "iocdecgp.exe" sur le bureau.
 
Y a aucune trace de redirection de navigateurs ?  
Relancerez donc AdwCleaner et RogueKiller en mode recherche et scan, et poster les rapports (avec cjiont).
 

n°3054151
joshua32
Posté le 06-09-2012 à 18:31:16  profilanswer
 

Merci une nouvelle fois pour votre aide.
J'ai suivi vos directives, ci dessous le rapport de ZHP:
http://cjoint.com/?BIgsBeTsIXL
 
J'ai fait les mises à jour pour windows, apparemment une seule (vista service pack 2)
L'exe iocdecgp correspond à GMER un utilitaire que j'ai lancé qui était conseillé sur un forum, mais qui n'a pas résolu mon problème.
Le problème subsiste, j'ai l'impression qu'il est bien ancré :(
 
La mise à jour windows devrait prendre un moment... je lancerai adwcleaner et roquekiler des que possible afin de vousposter les rapports...
 
Merci encore


Message édité par joshua32 le 06-09-2012 à 18:31:56
n°3054187
joshua32
Posté le 06-09-2012 à 21:23:23  profilanswer
 

Le service pack 2 n'a pas pu s'installer... J'ai relancé Adwcleaner dont voici le rapport :http://cjoint.com/?BIgvijhYdUw  
J'ai relancé roguekiller dont voici le rapport: http://cjoint.com/?BIgvvGokngK  
J'ai l'impression qu'il y a un soucis au niveau du MBR, est ce solutionable? ça vient de la mon soucis?
Est ce que vous savez a quoi correspond ce virus, s'agit il de google redirect? Comment ça se fait que je ne peux pas lancer tdss? Avez vous une nouvelle idée.
 
merci d'avance.Bonne soirée.

n°3054191
Wizdo
Posté le 06-09-2012 à 21:54:53  profilanswer
 

Tdss comme dans TdssKiller..
 
Télécharger "sur le bureau" TDSSKiller.zip (Kaspersky)[/u]
 
• Lancez TDSSKiller.exe
• Et cliquer sur [Start Scan], sans l'interrompre ou utiliser le PC.
 
S’il y a détection http://img824.imageshack.us/img824/1727/tdsskillericneinfection.png, la fenêtre [Scan result] va s'ouvrir – (en images)
o Si TDSS.tdl2 est détecté, l'option Delete sera cochée "par défaut".
o Si TDSS.tdl3 assurez vous que Cure soit Coché.
o TDSS.tdl4 (\HardDisk0\MBR) est détecté, assurez vous que Cure soit Coché.
o Si Rootkit.Win32.ZAccess.* détecté, mettre Cure en haut et Delete en bas.
o Avec Suspicious file d’indiqué, laisser l'option sur Skip
 
• Cliquez sur [Continue], et si proposé, sur [Reboot now].
 
Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
 
 
 
Ensuite. Aller un MP ou un message vous attendra.
 

n°3054209
joshua32
Posté le 06-09-2012 à 22:53:19  profilanswer
 

Mon problème c'est que tdsskiller ne se lance pas :( j'ai lu que les personnes avec le même soucis ne pouvaient pas le lancer non plus...

n°3054222
Wizdo
Posté le 06-09-2012 à 23:48:48  profilanswer
 

Ok d'abord..
 
Avez vous essayer de le renommer durant le téléchargement, soit avant qu'il arrive sur le disque(le bureau).
• Faites un clic-droit sur le lien de téléchargement de TDSSK. Et sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous..
- Firefox : Enregistrer la cible du lien sous..
 
• Renommer TDSSK.exe en Explorer.exe et sauvegarder le sur le bureau.
 
 
 
Peut-être aussi.
Réinitialiser les associations de fichier .Exe.
Et la couche TCP/IP, avec InfoSys (en MP). En appuyant à droite sur [Init TCP/IP] (un redémarrage sera requis après).
 
Poster avec le rapport InfoSys, celui de ComboFix.txt(fait le 05-Sept) qui est déjà sur le C: .

n°3054227
Wizdo
Posté le 07-09-2012 à 05:00:14  profilanswer
 

Après avoir fait les procédures du message précédent et poster les rapports !
Y a entre autre l'option MD5 d'InfoSys, qui pourrait rapporter un possible? fichier système modifié.
 
Le rapport RogueK montre effectivement comme vous le disiez, que le Mbr peut être touché (Hooké).
Relancer ZHPFix par un clic-droit; Eécuter en tant qu'adm..
Et appuyer sur [MBRFix] dans la colonne de droite.
S'il est proposé de redémarrer; accepter.
Poster le rapport
 
 
Après.  
Relancer RogueK pour un scan et poster le rapport.
 
Et télécharger MBRBackup sur le bureau, lancer le par un clic-droit et exécuter en tant qu'adm..
Appuyer en haut à gauche sur [Save MBR] et sauvegarder le rapport sur le bureau.
Ensuite aller scanner "MBR_date.bin" sur le site de Virus Total.
Si le fichier a déjà été scanner, choisissez de le [Ré-analyser ].
..après que le scan soit complété.
Postez que l'adresse http//......de la page résultat.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win Vista

  Virus : Redirection des liens google sur des pages contenant des virus

 

Sujets relatifs
page de pub et blocage ou redirection sur des pages webVirus sur ma clé usb
Probleme de circonflexe :( (virus?) [résolu]problème de redirection ad zanox
"Homepage - thebestmatch" virus?Est-ce un virus ? Puis-je réparer ce problème ?
Virus pop up laveillant pornoVirus gendarmerie
pages web redirigées automatiquement, virus ? 
Plus de sujets relatifs à : Virus : Redirection des liens google sur des pages contenant des virus


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR