Mauvaise redirection Google (spyware)...
Résolu
damss
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir !!!
Depuis quelques jours, je rencontre un petit souci : les résultats sur Google pointent une fois sur deux vers une mauvaise page (publicités sans rapport, pubs).
Je soupçonne la présence d'un petit spyware quelque part, mais je n'ai pas réussi à le localiser après plusieurs scans avec Norton puis Malwarebytes.
J'ai fait un scan avec Zhpdiag, si quelqu'un pouvait me le décrypter, ce serait très sympa !!
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQVJgP1n.txt
Merci d'avance ;)
Depuis quelques jours, je rencontre un petit souci : les résultats sur Google pointent une fois sur deux vers une mauvaise page (publicités sans rapport, pubs).
Je soupçonne la présence d'un petit spyware quelque part, mais je n'ai pas réussi à le localiser après plusieurs scans avec Norton puis Malwarebytes.
J'ai fait un scan avec Zhpdiag, si quelqu'un pouvait me le décrypter, ce serait très sympa !!
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQVJgP1n.txt
Merci d'avance ;)
A voir également:
- Mauvaise redirection Google (spyware)...
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
5 réponses
TDL3 correspond a une infection TDSS qui ne se supprimes pas si facilement ...Vu qu'il intégre un rootkit et je dout que NOD32 l'est completement supprimé mais si maintenant tu ne veux pas continuer alors je te laisse .
Bonsoir,
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voilà :
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # DAM-03D3D4 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 16:17:33 | 03/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVirus Firewall 6.15 6.15 [Enabled | Updated]
Firewall: AntiVirus Firewall 6.15 6.15 [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (295 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (709 Go libre(s) - 76%) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 122 Mo (119 Mo libre(s) - 98%) [CF CARD128M] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\n1s.exe
################## | Registre |
Présent! HKCU\Software\JRMX9X1GML
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
;)
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # DAM-03D3D4 [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 16:17:33 | 03/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVirus Firewall 6.15 6.15 [Enabled | Updated]
Firewall: AntiVirus Firewall 6.15 6.15 [Enabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (295 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (709 Go libre(s) - 76%) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 122 Mo (119 Mo libre(s) - 98%) [CF CARD128M] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\n1s.exe
################## | Registre |
Présent! HKCU\Software\JRMX9X1GML
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
;)
Désolé du retard ..
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question