Virus redirection de sites

Virus redirection de sites - Virus/Spywares - Windows & Software

Marsh Posté le 01-07-2011 à 09:08:15    

Bonjour a toutes et a tous,
 
Voila mon probleme, j'ai un virus de type malware qui a chaque recherche que ca soit sous IE ou Firefox. Me redirige vers un site douteux apres avoir cliquer sur un lien ou fait un looping et revient au point de depart.
 
je posterai un log hijackthis mais par contre je ne sais pas l'interpreter
 
merci d'avance pour votre aide future
 

Reply

Marsh Posté le 01-07-2011 à 09:08:15   

Reply

Marsh Posté le 01-07-2011 à 10:52:08    

essaye de le dégager avec malwarebytes anti malware

Reply

Marsh Posté le 01-07-2011 à 11:15:41    

si Malwarebytes ne l'élimine pas , essaie avec Dr Web Cure It
 
Par contre mauvaise section => software


---------------
Ma cinémathèque
Reply

Marsh Posté le 01-07-2011 à 11:31:18    

merci pour vos reponse oui j'ai deja tester avec malwarebytes
 
il ne detecte rien malheureusement
 
y'aurait il un moderateur pour deplacer le topic dans la bonne section ou je dois le faire moi meme en cloturant et en rouvrant un nouveau topic ?


Message édité par nukluap le 01-07-2011 à 11:32:28
Reply

Marsh Posté le 01-07-2011 à 12:33:15    

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 01-07-2011 à 13:10:07    

Merci DraculaX et desolee pour la confusion.
 
J'en profite pour poster le log hijackthis :
 
http://cjoint.com/?AGbnjscDik2

Reply

Marsh Posté le 02-07-2011 à 21:23:37    

Salut,
 
Je profite d'avoir enfin retrouvé ma connexion internet pour répondre à ton sujet.
 
1- Ton rapport HijackThis met en évidence une corruption de ton fichier hosts, pour remédier à ce problème et remettre le fichier hosts de ton pc à son état d'origine fais ceci :
 
• Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
• Fais un double clic sur l'icône du programme pour le lancer.
• Poste le contenu du rapport qui s'ouvre.
• Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
 
 
2- Peux tu me fournir le lien ci-joint du dernier rapport généré par malwarebytes stp ?
 
3- HijackThis ne montrant pas grand chose, peux tu faire ce qui suit :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
 http://www.memoclic.com/medias/var_forum/23/5780.jpg (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette http://www.memoclic.com/medias/var_forum/23/5781.jpg
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Reply

Marsh Posté le 04-07-2011 à 14:30:08    

bonjour merci pour ta reponse j'ai fais ce que tu m'as demander voici les logs
 
myhost.exe
 
http://www.cijoint.fr/cjlink.php?f [...] dmvTwB.txt
 
zhpdiag
 
http://www.cijoint.fr/cjlink.php?f [...] 3B3Pss.txt
 
concernant le log de malwarebyte je le refais je le poste des que possible (en cours de scan)
 
le voici  
 
http://www.cijoint.fr/cjlink.php?f [...] 59JUk9.txt
 
merci encore pour ton aide


Message édité par nukluap le 04-07-2011 à 16:17:06
Reply

Marsh Posté le 04-07-2011 à 16:52:09    

Salut,
 
Merci pour les rapports.
 
On continue si tu veux bien :
 
Tu as des infections qui se propagent par le biais de tes supports amovibles, dans un premier temps, tu vas utiliser l'outil ci-dessous en mode recherche :
 
/!\Désactive tous tes programmes de sécurité/!\
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
  • Choisis l'option recherche
  • Laisse travailler l'outil
  • Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint et envoie moi le lien stp
  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C:)

   
 
Tu vas continuer avec ce programme :
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien ci-joint de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 
 
 

Reply

Marsh Posté le 05-07-2011 à 13:43:54    

bonjour  
 
voici le log usbfix
 
http://www.cijoint.fr/cjlink.php?f [...] Ivihwm.txt
 
Par contre j'ai un problème pour Combofix lorsque je lance le scan il s'interrompe et fait un écran bleu mémoire et redémarre donc je n'ai pas pu le faire ..  
 
 
merci


Message édité par nukluap le 05-07-2011 à 15:08:44
Reply

Marsh Posté le 05-07-2011 à 13:43:54   

Reply

Marsh Posté le 05-07-2011 à 16:42:31    

Salut,
 
Tu as passé USBFix en mode listing. Peux tu lancer à nouveau USBFix et utiliser l'option recherche stp. Envoies moi le lien ci-joint du rapport.
 
Une fois que tu as utilisé USBFix, lance ton pc en mode sans échec :
 
• Au démarrage de l'ordinateur, peu avant le chargement de windows, tapotes sur la touche F8
• Un menu va apparaitre avec différents modes de démarrage
• A l'aide des flèches de direction sélectionnes le mode sans échec (avec ou sans prise en charge réseau comme tu le souhaites).
• Patiente le temps du démarrage de windows qui est plus long que d'habitude.
 
Ensuite lance à nouveau combofix et envoies moi le lien ci-joint stp.
 
Merci
 
++

Reply

Marsh Posté le 06-07-2011 à 00:02:17    

bonsoir,
 
désolé pour la gaffe,  
 
http://www.cijoint.fr/cjlink.php?f [...] 3XdEvg.txt
 
pour combofix le voici
 
http://www.cijoint.fr/cjlink.php?f [...] tnRRgL.txt
 
en tout cas merci pour ta patience et tes précieux conseils  
 
Cordialement


Message édité par nukluap le 06-07-2011 à 15:04:59
Reply

Marsh Posté le 06-07-2011 à 17:06:15    

Salut,
 
Pas grave pour la "gaffe", on n'est pas des pros  :D  ;)  
 
1- Tu va continuer avec USBFix :
 

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
  • choisis l'option Suppression
  • Ton bureau disparaîtra c'est normal .
  • Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .


  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



  • Ce dossier a été créé par UsbFix et est enregistré à la racine de ta partition système.
  • Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


2- Redémarre ton ordinateur et fais un nouveau scan avec combofix en mode normal, envoies le lien ci-joint stp.
 
++

Reply

Marsh Posté le 06-07-2011 à 17:27:43    

bonsoir,
 
j'editerai la suite plus tard je ne suis pas sur de pouvoir le faire maintenant.
 
cordialement


Message édité par nukluap le 07-07-2011 à 01:40:05
Reply

Marsh Posté le 06-07-2011 à 21:02:12    

Salut,
 
Peux tu éditer ton poste et supprimer le rapport USBFix. La charte du forum interdit de poster les rapports directement sur le forum sous peine de fermeture du sujet par la modération. :whistle:  
 
J'attends la suite pour terminer la désinfection de ton ordinateur.

Reply

Marsh Posté le 07-07-2011 à 10:11:47    

Bonjour,
 
Je ne peux toujours pas faire de marcher le combofix en mode normal il me le plante avec le meme ecran bleu..
 
je pense devoir formater cet ordinateur j'aurais besoin d'informations concernant le formatage sachant que je veux garder la partition C.
 
 
 
 
Cordialement.


Message édité par nukluap le 07-07-2011 à 12:24:36
Reply

Marsh Posté le 07-07-2011 à 17:24:30    

Salut,
 
Penser au formatage est de mon avis prématuré. Il ne faut pas se démoraliser, infecté un ordinateur prend quelques secondes, le désinfecter par la biais d'un forum est plutôt long.
 
Il arrive que combofix ou d'autres outils de désinfection causent des BSOD, ce n'est pas anormal.
 
As tu toujours tes problèmes de redirections de pages internet ?
 
Peux tu utiliser à nouveau ZHPDiag et générer un nouveau rapport que je vois où on en est ?
 

Reply

Marsh Posté le 08-07-2011 à 19:04:47    

Salut
 
pour tenir au courant j'ai formaté, après avoir pu récupérer les données via un live cd de Ubuntu et ensuite reinstallation complète via le recovery mode.  
 
Désolé tous ces scans pour rien.
 
Mais au final le patron est content  
 
Merci encore.  
 
Cordialement.

Reply

Marsh Posté le 08-07-2011 à 19:25:52    

Salut,
 
Merci du retour, l'important dans l'histoire c'est que le pc fonctionne, le reste.... c'est de l'ordre du détail.
 
Bon week-end et attention, le net n'est pas un environnement virtuel.
 
++

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed