Le truc à la mode
dje-dje
Messages postés
10442
Statut
Modérateur
-
Sayper974 -
Sayper974 -
Bonjour,
Je passait dans le coin et je me disais, tiens si je prenais des nouvelles?
Plus sérieusement, il y a un nouveau type de malware qui tourne et je n'ai pas de méthodes 100% efficace contre. Donc je me tourne vers les experts du coin ^^
Les symptomes:
- On a un programme qui tourne en tache de fond (type scanguard, sysguard ou autre), qui fait apparaitre des pop-ups avec de faux scans invitant à télécharger un anti-spyware payant (jusque la classique)
- Fichier host modifié (Facile à corriger)
- Les navigateurs installés sont atteints: page de démarrage modifiée (toujours classique) mais surtout et c'est la que je pêche, certaines pages sont redirigés vers une fausse page alertant que l'on est infecté.
Mon soucis étant que ces redirections surviennent même une fois les process suspects terminés/non lancés et alors que la page de démarrage a été restauré, laissant penser à une modif du registre ou d'une dll utilisée par les navigateurs. Typiquement, le lancement de navigateur sur la page google fonctionne. La recherche retourne ses résultats, vous cliquez sur celui qui vous interesse et c'est la que vous êtes redirigés.
Le problème majeur étant que les recherches internet pour virer ce produit m'amène sur le site avec les antispy payants.
Merci a tous pour vos conseils/soluces
Je passait dans le coin et je me disais, tiens si je prenais des nouvelles?
Plus sérieusement, il y a un nouveau type de malware qui tourne et je n'ai pas de méthodes 100% efficace contre. Donc je me tourne vers les experts du coin ^^
Les symptomes:
- On a un programme qui tourne en tache de fond (type scanguard, sysguard ou autre), qui fait apparaitre des pop-ups avec de faux scans invitant à télécharger un anti-spyware payant (jusque la classique)
- Fichier host modifié (Facile à corriger)
- Les navigateurs installés sont atteints: page de démarrage modifiée (toujours classique) mais surtout et c'est la que je pêche, certaines pages sont redirigés vers une fausse page alertant que l'on est infecté.
Mon soucis étant que ces redirections surviennent même une fois les process suspects terminés/non lancés et alors que la page de démarrage a été restauré, laissant penser à une modif du registre ou d'une dll utilisée par les navigateurs. Typiquement, le lancement de navigateur sur la page google fonctionne. La recherche retourne ses résultats, vous cliquez sur celui qui vous interesse et c'est la que vous êtes redirigés.
Le problème majeur étant que les recherches internet pour virer ce produit m'amène sur le site avec les antispy payants.
Merci a tous pour vos conseils/soluces
A voir également:
- Le truc à la mode
- Mode avion - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
- God mode - Guide
- Mode suivi des modifications - Guide
6 réponses
dje-dje
Messages postés
10442
Statut
Modérateur
758
Une méthode pour corriger ce type de problème de redirection seul point de l'infection que je n'arrive pas à corriger.
Salut,
- Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
.
- Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
.
- Pour voir plus en profondeur, tu parles toi meme de nouveauté :
Plus sérieusement, il y a un nouveau type de malware qui tourne et je n'ai pas de méthodes 100%
.
Plus sérieusement, il y a un nouveau type de malware qui tourne et je n'ai pas de méthodes 100%
.
Comment ca plus en profondeur, il fait ressortir des infos plus pertinentes que HiJack This?
Actuellement, pour désinfecter "à la main":
- j'utilise msconfig (ou directement le registre) pour supprimer les programmes se lancant au démarrage après les avoir arreter dans le gestionnaire des taches.
- Je passe enuite un coup de Hijack pour supprimer les problèmesde pages de démarrages modifiées, des toolbars et autre.
Mais je n'ai rien contre ce truc qui redirige vers une page bidon en partant de google ou de n'importe quel site...
Surtout que mon log Hijack est clean...
Vous aborderiez le problème comment?
Vous utilisez quoi comme outil? (Hors mis celu ique tu viesn de citer Ced)
Actuellement je combine antivirus du poste (que je passe après la désinfection) + HijackThis et accessoirement un coup de spybot le tout mis à jour!
Actuellement, pour désinfecter "à la main":
- j'utilise msconfig (ou directement le registre) pour supprimer les programmes se lancant au démarrage après les avoir arreter dans le gestionnaire des taches.
- Je passe enuite un coup de Hijack pour supprimer les problèmesde pages de démarrages modifiées, des toolbars et autre.
Mais je n'ai rien contre ce truc qui redirige vers une page bidon en partant de google ou de n'importe quel site...
Surtout que mon log Hijack est clean...
Vous aborderiez le problème comment?
Vous utilisez quoi comme outil? (Hors mis celu ique tu viesn de citer Ced)
Actuellement je combine antivirus du poste (que je passe après la désinfection) + HijackThis et accessoirement un coup de spybot le tout mis à jour!
Un petit coup de Malwarebytes pourrait peut etre arranger les choses...
- Sysguard et Scanguard étant des rogues, Smitfraudfix ferait l'affaire, normalement...
- Sysguard et Scanguard étant des rogues, Smitfraudfix ferait l'affaire, normalement...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- Pour en revenir à RSIT, biensur qu'il est beaucoup plus complet et pour celui qui veut supprimer les infections manuellement, je penses que c'est l'idéal !!! ( un minimum de connaissance quand meme)
- Je te propose d'essayer et de voir toi meme...
.
- Je te propose d'essayer et de voir toi meme...
.
Salut les amis, comme vous avez l'air de vous y connaitre, est ce que la méthode de ce lien
http://www.411-spyware.com/fr/enlever-spyware-protect-2009
est efficace pour se débarasser de spyware protect 2009 de mes c***** ?
Et aussi, comme j'ai survoler les topics sur la question et que tout sa ma paru assez compliqué est ce que finalement comme je n'ai rien sur mon pc a part qqes softwares, REFORMATER mon pc ne serait pas une bonne solution? qu'en pensez vous ?
Merci
http://www.411-spyware.com/fr/enlever-spyware-protect-2009
est efficace pour se débarasser de spyware protect 2009 de mes c***** ?
Et aussi, comme j'ai survoler les topics sur la question et que tout sa ma paru assez compliqué est ce que finalement comme je n'ai rien sur mon pc a part qqes softwares, REFORMATER mon pc ne serait pas une bonne solution? qu'en pensez vous ?
Merci
Surtout ne pas acheter le produit proposer.
Je te conseille d'ouvrir un nouveau poste avec le log d'un logiciel cité dans ce post (Hijack this ou celui proposé par Ced, RSIT).
Formater le PC corrigera le problème mais ca ne t'apprendra pas à gérer ce problème s'il se représente alors que tu ne peux pas formater ;-)
A toi de voir donc ^^
Je te conseille d'ouvrir un nouveau poste avec le log d'un logiciel cité dans ce post (Hijack this ou celui proposé par Ced, RSIT).
Formater le PC corrigera le problème mais ca ne t'apprendra pas à gérer ce problème s'il se représente alors que tu ne peux pas formater ;-)
A toi de voir donc ^^
Precision, pour Smitfraudfix >> il s'agit d'un " Fix " et non pas un Soft
- La différence c'est que le soft, tu peux le garder sur ton pc sans aucuns soucis, il te suffira juste de le mettre à jour avant utilisation
- Le " Fix " lui va engendrer des faux-positifs qui vont affoler ton antivirus...
- cet outil, si il est mal utilisé, peut engendrer des problèmes...
- Je met un tutorial au cas ou :
http://www.malekal.com/tutorial_SmitFraudfix.php
- Voilà, @ + sur le forum
.
- La différence c'est que le soft, tu peux le garder sur ton pc sans aucuns soucis, il te suffira juste de le mettre à jour avant utilisation
- Le " Fix " lui va engendrer des faux-positifs qui vont affoler ton antivirus...
- cet outil, si il est mal utilisé, peut engendrer des problèmes...
- Je met un tutorial au cas ou :
http://www.malekal.com/tutorial_SmitFraudfix.php
- Voilà, @ + sur le forum
.
MERCI bcp c'est vrai tas raison on va le faire a la réglo au cas ou il se repointerait
En tout cas j'ai bien fait de demander! Perso je trouve que les sites ou les softs nuisibles sont faciles à reperer avec la syntaxe des phrases sur ces sites nuisibles par exemple la répétition d'un mot clé dans la meme phrase, mais c'est fou aussi comment ces pages nuisibles peuvent tromper!
En tout cas j'ai bien fait de demander! Perso je trouve que les sites ou les softs nuisibles sont faciles à reperer avec la syntaxe des phrases sur ces sites nuisibles par exemple la répétition d'un mot clé dans la meme phrase, mais c'est fou aussi comment ces pages nuisibles peuvent tromper!
