site google redirection malware ????[RESOLU] [RESOLU] - Virus/Spywares - Windows & Software
Marsh Posté le 03-02-2011 à 19:43:26
Salut,
Ton rapport ZHPdiag indique que ton fichier hosts est corrompu. Il y a aussi quelques barres d'outils jugées néfastes à supprimer.
Tu vas commencer par réinitialiser ton fichier hosts :
Ensuite fais ceci stp :
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Pour finir, utilises à nouveau ZHPDiag et poste le lien du nouveau rapport dans ta prochaine réponse pour que je puisse vérifier ce qu'il reste à faire.
++
Marsh Posté le 03-02-2011 à 20:02:22
OK JE fait sa je post sa apres manger
énorme merci de la réponse rapide
Marsh Posté le 03-02-2011 à 20:19:17
my host :MyHosts.txt
ad renover: Ad-Report-CLEAN[1].txt
zhp : ZHPDiag 2
Marsh Posté le 03-02-2011 à 20:34:53
Re,
Merci pour les rapports.
Par sécurité tu vas utiliser un outil spécifique chargé de vérifier s'il n'y a pas d'infection sur tes supports amovibles :
/!\Désactive tous tes programmes de sécurité/!\
Marsh Posté le 03-02-2011 à 21:10:24
j'utilise pas de usbstick sur on pc portable ni appareil photo que mon iph*ne et j'ai pas branché depuis 1moi
Marsh Posté le 03-02-2011 à 21:12:45
Peu importe, utilise le programme, il permettra en passant de vacciner ton pc.
Marsh Posté le 03-02-2011 à 21:27:11
Bon ben tu vois, tu as bien fait d'utiliser cet outil.
Passe à la suppression :
Ensuite utilise à nouveau ZHPDiag et envoie le lien du rapport, je veux voir où on en est.
++
Marsh Posté le 03-02-2011 à 22:07:55
Re,
Pour moi tu ne devrais plus avoir de problèmes de redirection de tes pages de recherche.
Donc voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
1-Mises à jour de sécurité :
1.1- Adobe flash player :
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
Ensuite télécharges ces 2 fichiers :
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
1.2- java :
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme.
2-Sécurisation de ton ordinateur :
2.1- Pour sécuriser ta navigation :
Tu utilises couramment Firefox, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.
WOT existe aussi pour internet explorer ==> C'est par ici
2.2- Sauvegardes de tes données :
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
3-Nettoyage de ton ordinateur :
Suppression des outils spécifiques :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
4-Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
Il faut désactiver et réactiver la restauration système, suis ce tutoriel pour t'aider
5-Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
J'attends les rapports demandés.
Marsh Posté le 03-02-2011 à 22:36:09
Re,
Okay, pour moi c'est tout bon.
Si jamais tes redirections reviennent reviens me voir.
Tu peux éditer ton tout premier sujet et indiquer [RESOLU] devant le titre de ton sujet.
Bons surfs et bonne fin de semaine.
++
Marsh Posté le 03-02-2011 à 22:47:44
UN GRAND MERCI pour ton aide !!
et ton document qui ma éclairé
encore merci
Marsh Posté le 03-02-2011 à 22:53:14
HELP ME
sa fait toujours des redirection pour aller sur CLUBIC
il m'envoie a http://clicks.coolsearchonline.com [...] nGySehBuMm
http://67.214.120.132/click.php?c= [...] Bantivirus
Marsh Posté le 03-02-2011 à 23:16:22
bon ok, pourtant tes rapports sont clean.
On va passer au lourd :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.[/list]
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 05-02-2011 à 00:04:24
Salut,
Je crois que l'on a trouvé le coupable il s'agit de XUL Cache, je ne le voyais pas sur tes rapports. C'est un genre de module complémentaire que tu as accepté d'installer à un moment ou un autre.
On va s'assurer que tout aille mieux :
- Télécharge GooredFix sur ton Bureau.
- Double-clique sur Goored.exe pour l'exécuter (utilisateur de vista/seven clique droit puis "Exécuter en tant qu'administrateur)
- Sélectionne => Find Goored (no fix) en tapant 1 et valide par Entrée
- Un rapport s'ouvre instantanément nommé GooredLog.txt
- Ce rapport est aussi situé sur ton bureau.
- Note : Ne pas exécuter l'Option 2 pour le moment .
Envoie le lien ci-joint de ce rapport stp.
Marsh Posté le 05-02-2011 à 23:33:24
Salut,
Le rapport est presque illisible, mais je peux en conclure qu'il n'a rien donné.
As tu toujours tes pages de pubs aléatoires ?
Marsh Posté le 06-02-2011 à 23:03:21
Salut,
Okay, dans ce cas, tu vas utiliser à nouveau DELFix pour supprimer combofix de ton pc, après avoir utilisé DELFix clique sur désinstaller pour supprimer ce programme de ton ordinateur, ce n'est pas nécessaire de m'envoyer le rapport.
Tu peux aussi supprimer l'icône de GooredFix de ton bureau et vider ta corbeille.
Cette fois, tu peux passer ton sujet sur résolu.
Bonne semaine.
Marsh Posté le 03-02-2011 à 19:17:27
Bonjour,
Depuis hier quand je fais une recherche sur google , environ deux fois sur trois les liens google sont redirigés , la plupart du temps vers un site de recherche de mer*e genre faux google...
Cela le fait aussi bien sur FF et IE ainsi que Chrome
Mon antivirus (avast changer hier car il trouver rien par Kaspersky ).
J'ai fait un scan avec Malwarebyres Antimalware , il n'a rien détecté
je suis sur seven
merci
ps: j'arrive pas a restaurer!!
je vous envoie les resultat de zhp et HiJackThis dans 5 min
VOICI LE RAPPORT ZHP ZHPDiag.txt
Message édité par gaetanrglethanatofou le 07-02-2011 à 18:57:37