[RESOLU]site google redirection malware ????[RESOLU]

site google redirection malware ????[RESOLU] [RESOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 03-02-2011 à 19:17:27    

Bonjour,
 
Depuis hier quand je fais une recherche sur google , environ deux fois sur trois les liens google sont redirigés , la plupart du temps vers un site de recherche de mer*e genre faux google...
Cela le fait aussi bien sur FF et IE ainsi que Chrome
 
Mon antivirus (avast changer hier car il trouver rien par Kaspersky ).
J'ai fait un scan avec Malwarebyres Antimalware , il n'a rien détecté
je suis sur seven  
 
merci ;)
 
ps: j'arrive pas a restaurer!!
 
 
je vous envoie les resultat de zhp et HiJackThis dans 5 min
VOICI LE RAPPORT ZHP ZHPDiag.txt


Message édité par gaetanrglethanatofou le 07-02-2011 à 18:57:37
Reply

Marsh Posté le 03-02-2011 à 19:17:27   

Reply

Marsh Posté le 03-02-2011 à 19:43:26    

Salut,
 
Ton rapport ZHPdiag indique que ton fichier hosts est corrompu. Il y a aussi quelques barres d'outils jugées néfastes à supprimer.
 
Tu vas commencer par réinitialiser ton fichier hosts :
 

  • Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.


   

  • Fais un double clic sur l'icône du programme pour le lancer.


   

  • Poste le contenu du rapport qui s'ouvre.


   

  • Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt


Ensuite fais ceci stp :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
Pour finir, utilises à nouveau ZHPDiag et poste le lien du nouveau rapport dans ta prochaine réponse pour que je puisse vérifier ce qu'il reste à faire.
 
++

Reply

Marsh Posté le 03-02-2011 à 20:02:22    

OK JE fait sa je post sa apres manger
énorme merci de la réponse rapide


Message édité par gaetanrglethanatofou le 03-02-2011 à 20:02:59
Reply

Marsh Posté le 03-02-2011 à 20:19:17    

my host :MyHosts.txt
ad renover: Ad-Report-CLEAN[1].txt
 
zhp : ZHPDiag 2

Reply

Marsh Posté le 03-02-2011 à 20:34:53    

Re,
 
Merci pour les rapports.
 
Par sécurité tu vas utiliser un outil spécifique chargé de vérifier s'il n'y a pas d'infection sur tes supports amovibles :
 
/!\Désactive tous tes programmes de sécurité/!\
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
  • Choisis l'option recherche
  • Laisse travailler l'outil
  • Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système

   
 

Reply

Marsh Posté le 03-02-2011 à 21:10:24    

j'utilise pas de usbstick sur on pc portable ni appareil photo que mon iph*ne et j'ai pas branché depuis 1moi


Message édité par gaetanrglethanatofou le 03-02-2011 à 21:12:06
Reply

Marsh Posté le 03-02-2011 à 21:12:45    

Peu importe, utilise le programme, il permettra en passant de vacciner ton pc. ;)

Reply

Marsh Posté le 03-02-2011 à 21:22:05    

voila: UsbFix.txt

Reply

Marsh Posté le 03-02-2011 à 21:27:11    

Bon ben tu vois, tu as bien fait d'utiliser cet outil. :whistle:  
 
Passe à la suppression :
 
 

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
  • choisis l'option Suppression
  • Ton bureau disparaîtra c'est normal .
  • Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .


  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



  • Ce dossier a été créé par UsbFix et est enregistré à la racine de ta partition système.
  • Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


Ensuite utilise à nouveau ZHPDiag et envoie le lien du rapport, je veux voir où on en est.
 
++


Message édité par Profil supprimé le 03-02-2011 à 21:27:32
Reply

Marsh Posté le 03-02-2011 à 21:50:48    

UsbFix.txt
 
je redémarre mon pc pou zhp car il bug

Reply

Marsh Posté le 03-02-2011 à 21:50:48   

Reply

Marsh Posté le 03-02-2011 à 22:01:12    

ZHPDiag4
voila

Reply

Marsh Posté le 03-02-2011 à 22:07:55    

Re,
 
Pour moi tu ne devrais plus avoir de problèmes de redirection de tes pages de recherche.  
 
Donc voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
 
 
 
 
1-Mises à jour de sécurité :
 
 
1.1- Adobe flash player :
 
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
1.2- java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme.  
 
 
 
2-Sécurisation de ton ordinateur :
 
2.1- Pour sécuriser ta navigation :
 
Tu utilises couramment Firefox, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
2.2- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
3-Nettoyage de ton ordinateur :
 
Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
 
 
4-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Il faut désactiver et réactiver la restauration système, suis ce tutoriel pour t'aider
 
5-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
J'attends les rapports demandés. ;)  

Reply

Marsh Posté le 03-02-2011 à 22:33:30    

Reply

Marsh Posté le 03-02-2011 à 22:36:09    

Re,
 
Okay, pour moi c'est tout bon. :sol:  
 
Si jamais tes redirections reviennent reviens me voir.
 
Tu peux éditer ton tout premier sujet et indiquer [RESOLU] devant le titre de ton sujet.
 
Bons surfs et bonne fin de semaine.
 
++ :hello:

Reply

Marsh Posté le 03-02-2011 à 22:47:44    

UN GRAND MERCI pour ton aide !!
et ton document qui ma éclairé;)
encore merci

Reply

Marsh Posté le 03-02-2011 à 22:53:14    

HELP ME
sa fait toujours des redirection pour aller sur CLUBIC  
 
 
il m'envoie a  http://clicks.coolsearchonline.com [...] nGySehBuMm
 
http://67.214.120.132/click.php?c= [...] Bantivirus


Message édité par gaetanrglethanatofou le 03-02-2011 à 22:54:34
Reply

Marsh Posté le 03-02-2011 à 23:16:22    

bon ok, pourtant tes rapports sont clean.
 
On va passer au lourd :
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.[/list]
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

Reply

Marsh Posté le 04-02-2011 à 19:28:54    

voila desolé de la réponse tardive ComboFix.txt

Reply

Marsh Posté le 05-02-2011 à 00:04:24    

Salut,
 
Je crois que l'on a trouvé le coupable il s'agit de XUL Cache, je ne le voyais pas sur tes rapports. C'est un genre de module complémentaire que tu as accepté d'installer à un moment ou un autre.
 
On va s'assurer que tout aille mieux :
 
- Télécharge GooredFix sur ton Bureau.
- Double-clique sur Goored.exe pour l'exécuter (utilisateur de vista/seven clique droit puis "Exécuter en tant qu'administrateur)
- Sélectionne => Find Goored (no fix) en tapant 1 et valide par Entrée
- Un rapport s'ouvre instantanément nommé GooredLog.txt
- Ce rapport est aussi situé sur ton bureau.
- Note : Ne pas exécuter l'Option 2 pour le moment .
 
Envoie le lien ci-joint de ce rapport stp.


Message édité par Profil supprimé le 05-02-2011 à 00:05:42
Reply

Marsh Posté le 05-02-2011 à 20:02:34    

Reply

Marsh Posté le 05-02-2011 à 23:33:24    

Salut,
 
Le rapport est presque illisible, mais je peux en conclure qu'il n'a rien donné.
 
As tu toujours tes pages de pubs aléatoires ?

Reply

Marsh Posté le 06-02-2011 à 22:03:29    

non j'ai  plus rien ^^

Reply

Marsh Posté le 06-02-2011 à 23:03:21    

Salut, ;)  
 
Okay, dans ce cas, tu vas utiliser à nouveau DELFix pour supprimer combofix de ton pc, après avoir utilisé DELFix clique sur désinstaller pour supprimer ce programme de ton ordinateur, ce n'est pas nécessaire de m'envoyer le rapport.  
 
Tu peux aussi supprimer l'icône de GooredFix de ton bureau et vider ta corbeille.
 
Cette fois, tu peux passer ton sujet sur résolu. :sol:  
 
Bonne semaine. :hello:

Reply

Marsh Posté le 07-02-2011 à 18:56:48    

un enorme merci

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed