redirection de liens google vers d'autres sites - Virus/Spywares - Windows & Software
Marsh Posté le 11-08-2011 à 11:56:03
Faudrait voir la tête de ton fichier hosts (C:\Windows\etc\hosts ?)
Marsh Posté le 14-08-2011 à 10:45:31
Ce sont des infections malheureusement de plus en plus fréquentes, certaines d'entre elles ajoutant parfois un proxy à l'ordinateur afin de générer les redirections je t'aurais bien proposé de faire un scan HijackThis mais on ne peut pas poster les rapports sur le forums...
En revanche tu peux lancer un scan minutieux avec Malwarebyte Anti Malware.
Marsh Posté le 19-08-2011 à 00:26:38
+1 pour Malwares' Bytes
Mais sinon fait un scan HiJackThis, sauvegarde le log et poste le sur cijoint.fr, poste sur le forum le lien cijoint seulement.
Marsh Posté le 26-08-2011 à 22:28:07
bonjour, merci pour vos réponses.
Désolé j'étais en vacances, voici le lien du rapport.
http://www.cijoint.fr/cjlink.php?f [...] WU7i5.docx
Marsh Posté le 27-08-2011 à 00:36:48
Hjt montre pas grand chose. Y a aucune infection.
Désactivation de SpybotSD.
Désactivez sa protection résidente qui peut interférer avec les désactivations suivantes.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous pouvez le laisser Désactivé .. <<.
Protection trop peu performante et énergivore en ressources.
________________________________________________
Pour vérifier s'il y a pas quelques d'autre non rapporté par Hijackthis.
Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option [Suppression]
.. Après le scan le rapport s’ouvrira.
► Postez le rapport (C:\AdwCleaner[S1].txt)
________________________________________________
La version 2.0.2 d'hijackthis est pas adaptée à votre système.
Télécharger la version 2.0.4 de HijackThis .
Les items/lignes suivants proposés en désactivation avec Hijackthis.
Représentent que des objets inutiles, qui peuvent tous être désactivés.
Libre à vous de les désactiver ou non
Relancer HijackThis 2.0.4 par un clic-droit → Exécuter en tant qu'adm..
• Fermer Internet Explorer et autre fenêtre..
• Appuyez sur [Scan]
• Cocher toutes les lignes qui sont sur cette > page Web <
• Appuyer sur [Fix Checked] pour désactiver ces objets.
► Redémarrer l'ordi, pour que prennent effet ces désactivations.
Préférable de ne pas laisser des P2P toujours connectés.
Créer leurs un raccourci pour utilisation au besoin.
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\LimeWire\LimeWire.exe
Il est plus préventif d'utiliser CCleaner, avant de fermer l'ordi.
Au démarrage, c'est moins efficace et ça ralentit l'ouverture de la session.
Marsh Posté le 27-08-2011 à 21:08:17
bonsoir, voici le rapport de adw cleaner
http://www.cijoint.fr/cjlink.php?f [...] tXI53u.txt
Marsh Posté le 27-08-2011 à 23:40:56
Télécharger "sur le bureau" et décompresser TDSSKiller.zip (Kaspersky)
/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\
• Lancez TDSSKiller.exe
• Et cliquer sur [Start Scan], sans l'interrompre ou utiliser le PC.
S’il y a détection , la fenêtre [Scan result] va s'ouvrir. (← en images)
.. Si TDSS.tdl2 est détecté l'option Delete sera cochée "par défaut".
o Si TDSS.tdl3 ou TDSS.tdl4 est détecté(s) : l'option Cure est à Cocher.
.. Avec Suspicious file d’indiqué, laisser l'option sur Skip
• Cliquez sur [Continue], et si proposé, sur [Reboot now].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
/|\ Réactiver l'antivirus et autre protection. /|\
_____________________________________________
[u]Télécharger "sur le bureau" et décompresser InfoSys (lien en MP)
• Lancer Infosys.exe
• Appuyer sur [Scan] (si nécessaire ajuster le nb de jours avant)
.. Le rapport va s'ouvrira à l'écran.
► Poster le rapport depuis Cjoint.
Marsh Posté le 28-08-2011 à 13:20:19
voici le lien TDSSKiller
http://www.cijoint.fr/cjlink.php?f [...] 2gwyyu.txt
et je poste le second d'ici quelques minutes
Marsh Posté le 28-08-2011 à 13:23:37
et voici le rapport de Infosys
http://www.cijoint.fr/cjlink.php?f [...] RqU6An.txt
Marsh Posté le 28-08-2011 à 14:04:05
• Afficher les fichiers & répertoires cachés,
Scanner le fichier suivant chez Virus Total.
C:\Windows\system32\dfsvc.exe
Si le fichier a déjà été scanner, alors [Ré-analyser ] le.
► Ne postez que l'adresse http//......de la page résultat.
..................................... (http//.. qui est en haut dans le navigateur.
• Remettez les fichier caché.
_______________________________________________________
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..
• Copier/coller(par un clic-droit) la ligne de commandes suivante et valider :
Reg Export "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy" C:\RapReg.txt
► Poster le rapport C:\RapReg.txt
Marsh Posté le 28-08-2011 à 14:17:56
Et les fichiers/répertoires étaient "au préalable", non-cachés.
Good !
Poster le fichier C:\RapReg.txt
merci.
Marsh Posté le 28-08-2011 à 14:25:40
voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] ifUAx0.txt
Marsh Posté le 28-08-2011 à 14:56:41
bizarre.
Pouvez vous valider que iexplore.exe est effectivement dans le répertoire :
C:\Program Files\Internet Explorer\
Marsh Posté le 28-08-2011 à 23:23:37
Relancer infoSys.
• "Sélectionner tout" et "Copier" le contenu de cette page Web
• Appuyer sur [Script]
• Dans la fenêtre suivante, appuyer sur [Coller le script], ..et sur [Lancer la tâche]
Télécharger ce fichier
• Lancer VerifFile.bat
► Poster le rapport.
Edit.
Est-ce vous qui avez créé cette tâche planifiée : snnr
Si c'est pas le cas, supprimer ça.
Marsh Posté le 29-08-2011 à 00:10:17
J'ai exactement le même problème...
mon antivirus avg qui me permet plus de faire de analyse complète ( 0 fichiers analysés)
Bon ... je reboot.
Plus aucun composant actif dans avg... bon vais le reinstaller...
message d'erreur impossible de désinstaller..
J'viens de télécharger malware, je l'installe...
Je lance un examen eclair..
Il vient de se quitter tous seul, j'essaye de le relancer, message d'erreur, je n'ai pas le droit d'utiliser, etc alors que je suis admin ...
ça sent vraiment pas bon.
EDIT : rien dans msconfig ni dans le gestionnaires qui a l'air louche ... bizarre.
RE EDIT : apparament, malware s'arrête quand il touche au registre (3 secondes )
Marsh Posté le 29-08-2011 à 19:20:11
Petit up.
J'ai regarder un peu sur le net.
Alors j'ai lancé tdss killer
il a bien trouvé une infection du coup j'ai reboot.
Le log : http://www.cijoint.fr/cjlink.php?f [...] OUYcJc.txt
Mon avg a récupéré ses composants mais dès que je lance une analyse, pouf en 1 secondes il a finit, 0 fichiers analysés...
Bref, ça n'a pas vraiment marché.
Alors j'ai téléchargé hijackthis mais même probleme que malware, au bout de 2 secondes, il se coupe et j'dois le réinstaller..
Marsh Posté le 11-08-2011 à 11:32:34
Bonjour,
Depuis quelques temps j'ai un petit soucis lorsque je cliques sur un lien lors d'une recherche google, je suis la plupart du temps vers d'autres sites genre Ebay, gomeo et autres sites de ce genre.
Ne m'y connaissant pas plus que cela, je ne sais pas comment m'y prendre pour arrêter ces redirections.
Merci d'avance pour la future aide.