Virus qui redirige les recherches
Galaad
-
Galaad -
Galaad -
Bonjour,
Comme je le dis dans le titre, j'ai attrapé un virus qui redirige mes recherches dans google pour m'afficher toujours les mêmes pages (une page pornographique, une page pour les cartes de crédit et une page qui fait semblant de faire un scan de mon pc).
J'ai trouvé plusieurs posts sur ce forum de personnes qui ont le même probleme que moi. Pour résoudre ce problème, ils utilisent hijackThis, fixwareout. Le probleme, c'est que je n'arrive pas à télécharger ces programmes. Pour HijackThis, je l'ai téléchargé sur un autre pc mais je ne sais pas le lancer...
J'ai aussi testé des programmes de désinfection mais il ne se lancent pas. Est-ce que quelqu'un a une idée ?
Merci beaucoup d'avance !
Comme je le dis dans le titre, j'ai attrapé un virus qui redirige mes recherches dans google pour m'afficher toujours les mêmes pages (une page pornographique, une page pour les cartes de crédit et une page qui fait semblant de faire un scan de mon pc).
J'ai trouvé plusieurs posts sur ce forum de personnes qui ont le même probleme que moi. Pour résoudre ce problème, ils utilisent hijackThis, fixwareout. Le probleme, c'est que je n'arrive pas à télécharger ces programmes. Pour HijackThis, je l'ai téléchargé sur un autre pc mais je ne sais pas le lancer...
J'ai aussi testé des programmes de désinfection mais il ne se lancent pas. Est-ce que quelqu'un a une idée ?
Merci beaucoup d'avance !
A voir également:
- Virus qui redirige les recherches
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
31 réponses
Re,
- Télécharge Dr.Web CureIt sur ton Bureau.
- Double-clique sur launcher.exe (Icône en forme d'araignée).
- Clique sur Commencer le scan puis sur OK à l'invite de l'analyse rapide.
Le scan va analyser les processus chargés en mémoire. S'il trouve des infections, clique sur le bouton Oui à chaque proposition.
NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le X.
- Une fois le scan rapide achevé, clique sur Options puis choisis Changer la configuration. Choisis l'onglet Scanner, décoche Analyse heuristique puis clique sur Ok.
- De retour à la fenêtre principale, clique pour activer Analyse complète puis sur le bouton avec la flèche verte => le scan débute alors.
- Lorsque qu'un fichier est détecté, clique sur Oui pour tout à l'invite Désinfecter ? puis sur Désinfecter.
- Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés (Icône avec une sorte de V rouge). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- En haut à gauche du menu principal de l'outil, clique sur le menu Fichier et choisis Enregistrer le rapport.
- Sauvegarde le rapport. Il se nomme : DrWeb.csv
- Ferme Dr.Web CureIt.
- Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Après redémarrage, copie/colle le rapport Dr.Web sur le forum.
- Télécharge Dr.Web CureIt sur ton Bureau.
- Double-clique sur launcher.exe (Icône en forme d'araignée).
- Clique sur Commencer le scan puis sur OK à l'invite de l'analyse rapide.
Le scan va analyser les processus chargés en mémoire. S'il trouve des infections, clique sur le bouton Oui à chaque proposition.
NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le X.
- Une fois le scan rapide achevé, clique sur Options puis choisis Changer la configuration. Choisis l'onglet Scanner, décoche Analyse heuristique puis clique sur Ok.
- De retour à la fenêtre principale, clique pour activer Analyse complète puis sur le bouton avec la flèche verte => le scan débute alors.
- Lorsque qu'un fichier est détecté, clique sur Oui pour tout à l'invite Désinfecter ? puis sur Désinfecter.
- Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés (Icône avec une sorte de V rouge). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- En haut à gauche du menu principal de l'outil, clique sur le menu Fichier et choisis Enregistrer le rapport.
- Sauvegarde le rapport. Il se nomme : DrWeb.csv
- Ferme Dr.Web CureIt.
- Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Après redémarrage, copie/colle le rapport Dr.Web sur le forum.
CureIt se lance bien mais quand il va commencer, la page disparait et je n'ai qu'une petite page de publicité pour tester DrWeb en version complete gratuitement. Et si je clique sur le lien, la page ne veut pas s'afficher.
J'ai réussi à installer malwarebyte mais il ne se lance pas même en mode sans échec (rien n'apparait, pourtant je vois 'mbam' parmis les processus actifs dans le gestionnaire des tâches).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de passer en mode sans échec et CureIt ne veut toujours démarrer. Il disparait comme en mode normal.
J'ai fait une petite recherche sur mon problème et j'ai vu que plusieurs personnes qui avaient ce problème, l'ont résolu avec fixwareOut. Est-ce que cela résoudrait mon problème ? Est-ce qu'il est possible de trouver ce programme quelque part ?
Encore merci de passer du temps à m'aider !
J'ai fait une petite recherche sur mon problème et j'ai vu que plusieurs personnes qui avaient ce problème, l'ont résolu avec fixwareOut. Est-ce que cela résoudrait mon problème ? Est-ce qu'il est possible de trouver ce programme quelque part ?
Encore merci de passer du temps à m'aider !
Re,
Fixewareout n'est plus d'actualité.
De plus du n'as pas de détournement de dns.
Essai sa:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Fixewareout n'est plus d'actualité.
De plus du n'as pas de détournement de dns.
Essai sa:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
J'ai réussi à télécharger SDFix (grâce au 4e lien, les 3 autres me donnent le même message d'erreur : 'le téléchargement n'a pas pu être enregistré...') mais par contre, je n'arrive pas à l'installer. De nouveau, rien n'apparait. Pourtant je vois bien SDFix dans les processus actifs dans le gestionnaire des tâches.
J'ai essayé en mode sans échec (téléchargement puis installation) et cela ne change rien.
J'ai essayé en mode sans échec (téléchargement puis installation) et cela ne change rien.
Je suis tombé sur un autre post du forum où une personne semblait avoir le même problème : un virus qui bloque les antivirus et redirige des pages web. Il a réussi à le supprimer avec SDFix. Cela semble être la bonne solution !
Est-ce que tu n'aurais pas une idée pour que je sache l'installer ?
Est-ce que tu n'aurais pas une idée pour que je sache l'installer ?
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Wouhou !!
Enfin débarrassé de ce ... de virus !! :-)
Sur le post qui ressemblait à mon problème, ils parlaient d'un rootkit. J'ai donc téléchargé et installé AVG anti-rootkit. Il m'a trouvé plusieurs rootkits, j'ai fait le barbare en supprimant tout (par désespoir...) et maintenant, miracle ! Je peux aller sur un site d'antivirus online sans être redirigé vers une aute page et malwarebyte veut bien s'ouvrir !
Voici ce qui a été enlevé par AVG anti-rootkit :
C:\WINDOWS\system32\drivers\TDSSmhlt.sys
C:\WINDOWS\system32\drivers\TDSSmhlt.sys
C:\WINDOWS\system32\TDSShrxm.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSmtvd.dat
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSvkql.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\Temp\TDSS8ecd.tmp
C:\WINDOWS\Temp\TDSS9759.tmp
C:\WINDOWS\Temp\TDSS9d16.tmp
C:\WINDOWS\Temp\TDSSa36f.tmp
C:\WINDOWS\Temp\TDSSa8ed.tmp
C:\WINDOWS\Temp\TDSSaf27.tmp
Maintenant je vais continuer à faire des scan pour être sur que le(s) virus est/sont bien parti(s).
Merci beaucoup V-X pour toute ton aide et la rapidité de tes réponses !
Bonne fin d'après-midi !
Enfin débarrassé de ce ... de virus !! :-)
Sur le post qui ressemblait à mon problème, ils parlaient d'un rootkit. J'ai donc téléchargé et installé AVG anti-rootkit. Il m'a trouvé plusieurs rootkits, j'ai fait le barbare en supprimant tout (par désespoir...) et maintenant, miracle ! Je peux aller sur un site d'antivirus online sans être redirigé vers une aute page et malwarebyte veut bien s'ouvrir !
Voici ce qui a été enlevé par AVG anti-rootkit :
C:\WINDOWS\system32\drivers\TDSSmhlt.sys
C:\WINDOWS\system32\drivers\TDSSmhlt.sys
C:\WINDOWS\system32\TDSShrxm.dll
C:\WINDOWS\system32\TDSSkkai.log
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\TDSSmtvd.dat
C:\WINDOWS\system32\TDSSoiqt.dll
C:\WINDOWS\system32\TDSSvkql.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\Temp\TDSS8ecd.tmp
C:\WINDOWS\Temp\TDSS9759.tmp
C:\WINDOWS\Temp\TDSS9d16.tmp
C:\WINDOWS\Temp\TDSSa36f.tmp
C:\WINDOWS\Temp\TDSSa8ed.tmp
C:\WINDOWS\Temp\TDSSaf27.tmp
Maintenant je vais continuer à faire des scan pour être sur que le(s) virus est/sont bien parti(s).
Merci beaucoup V-X pour toute ton aide et la rapidité de tes réponses !
Bonne fin d'après-midi !
