Virus redirection google
Résolu/Fermé
amyfr002
-
11 sept. 2010 à 16:32
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 juil. 2011 à 20:20
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 juil. 2011 à 20:20
A voir également:
- Virus redirection google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
20 réponses
Précision : je n'avais pas vérifié depuis hier, mais désormais, il m'est totalement impossible d'accéder à Google...
Utilisateur anonyme
11 sept. 2010 à 16:44
11 sept. 2010 à 16:44
Bonjour
Démarre en mode sans echec et Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistres-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Démarre en mode sans echec et Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistres-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 16:44
11 sept. 2010 à 16:44
Bonjour et Bienvenue sur CCM
Le rapport montre une modification du fichier host qui provoque les redirections de Google, on s'en occupe tout de suite et ensuite utilise cet autre outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
1. Télécharge MyHosts (jeanmimigab) sur le bureau .
* Double-clic sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Le rapport montre une modification du fichier host qui provoque les redirections de Google, on s'en occupe tout de suite et ensuite utilise cet autre outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
1. Télécharge MyHosts (jeanmimigab) sur le bureau .
* Double-clic sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles CREATERESTOREPOINT
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Merci à vous deux, je suis en train de faire petit à petit ce que vous demandez...
Kalimusic...
1/ MyHosts
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je démarre le 2/...
Kalimusic...
1/ MyHosts
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je démarre le 2/...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 16:55
11 sept. 2010 à 16:55
@ amyfr002
Maintenant que tu as commencé avec ma procédure, inutile pour le moment de faire le scan avec SmitFraudFix
@ Guillaume5188
ça ne te dérange pas si je continue ?
A +
Maintenant que tu as commencé avec ma procédure, inutile pour le moment de faire le scan avec SmitFraudFix
@ Guillaume5188
ça ne te dérange pas si je continue ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 17:09
11 sept. 2010 à 17:09
:)
A +
A +
Guillaume5188, merci d'avoir proposé ton aide en 1er, j'ai suivi la procédure qui me semblait la + facile pour la débutante que je suis...
Kalimusic,
mon rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpfXwPX5.txt
Encore merci beaucoup
Kalimusic,
mon rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpfXwPX5.txt
Encore merci beaucoup
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 17:23
11 sept. 2010 à 17:23
Pour le rapport extra.txt c'est bon :)
Par contre il manque le principal, le rapport OTL.txt (il doit être sur ton bureau si tu as bien exécuter à partir ce cet endroit)
A +
Par contre il manque le principal, le rapport OTL.txt (il doit être sur ton bureau si tu as bien exécuter à partir ce cet endroit)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 11/09/2010 à 17:45
Modifié par kalimusic le 11/09/2010 à 17:45
amyfr002,
Plus d'infection visible. Connais tu ce fichier qui se trouve sur ton bureau ?
wsw1003.exe
Tu as télécharger pas mal de logiciel pour essayer de te désinfecter seule.
Désactive le tea timer et désinstalle Spybot S&D (complètement obsolète) et supprime VundoFix.
Tu as déjà fait un scan avec MalwareBytes ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Plus d'infection visible. Connais tu ce fichier qui se trouve sur ton bureau ?
wsw1003.exe
Tu as télécharger pas mal de logiciel pour essayer de te désinfecter seule.
Désactive le tea timer et désinstalle Spybot S&D (complètement obsolète) et supprime VundoFix.
Tu as déjà fait un scan avec MalwareBytes ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
wsw1003.exe c'est une mise à jour du logiciel de veille Website Watcher pour mon boulot.
Ok, je m'occupe des logiciels à supprimer puis je relance MalwareBytes...
Je pense que je peux marquer comme résolu?
merci bcp bcp!!
Ok, je m'occupe des logiciels à supprimer puis je relance MalwareBytes...
Je pense que je peux marquer comme résolu?
merci bcp bcp!!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 11/09/2010 à 17:56
Modifié par kalimusic le 11/09/2010 à 17:56
Non, pas si vite, il reste des corrections à faire avec OTL et des mises à jour de logiciels.
Après les désinstallations, supprime les fichiers temporaires avec Ccleaner.
Malwarebytes' Anti-Malware
* Effectue la mise à jour et lance un examen rapide
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Après les désinstallations, supprime les fichiers temporaires avec Ccleaner.
Malwarebytes' Anti-Malware
* Effectue la mise à jour et lance un examen rapide
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Spybot désinstallé,
mais je ne suis pas fichue de retirer Vundofix, ni via Panneau config ni via Program Files.
Il y a bien un dossier Vundofix Backups sous C: mais rien d'autre...
j'ai quand même lancé Ccleaner.
et voici mon rapport MalwareBytes
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsklOsxt.txt
mais je ne suis pas fichue de retirer Vundofix, ni via Panneau config ni via Program Files.
Il y a bien un dossier Vundofix Backups sous C: mais rien d'autre...
j'ai quand même lancé Ccleaner.
et voici mon rapport MalwareBytes
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsklOsxt.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 18:57
11 sept. 2010 à 18:57
amyfr002
Supprime le dossier Vundofix Backups
Ccleaner, c'était pour facilité le travail de Malwarebytes ;)
Relance OTL
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Supprime le dossier Vundofix Backups
Ccleaner, c'était pour facilité le travail de Malwarebytes ;)
Relance OTL
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM\..\Run: [ALaunch] c:\sysprep\ALaunch.exe File not found
O4 - HKLM\..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM\..\Run: [KernelFaultCheck] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Files
C:\autorun.inf
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
ok, j'ai supprimé le backup de Vundofix
et voici mon rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijst4p0I4.txt
en l'attente...
et voici mon rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijst4p0I4.txt
en l'attente...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 sept. 2010 à 21:21
11 sept. 2010 à 21:21
amyfr002,
1. Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. Désactive et réactive la restauration système de XP
Crée un nouveau point sain de restauration comme indiqué ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Mises à jour des logiciels présents sur ta machine
a) Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
Désinstalle les versions obsolètes :
ou Supprime les anciennes versions de Java avec JavaRa
tuto : http://www.libellules.ch/tuto_javara.php
b) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader
c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
5. à lire : Prévention : comment éviter bien des infections (par Falkra)
***************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
1. Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. Désactive et réactive la restauration système de XP
Crée un nouveau point sain de restauration comme indiqué ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
4. Mises à jour des logiciels présents sur ta machine
a) Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
Désinstalle les versions obsolètes :
Java(TM) 6 Update 18 Java(TM) 6 Update 4
ou Supprime les anciennes versions de Java avec JavaRa
tuto : http://www.libellules.ch/tuto_javara.php
b) Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader
c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
5. à lire : Prévention : comment éviter bien des infections (par Falkra)
***************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 sept. 2010 à 09:20
12 sept. 2010 à 09:20
:)
bonjour, j'ai ce meme probleme de redirection.
suite a une reponse d'un autre site j'ai executé " catchme " dont voici le rapport :
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 20:10:47
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
pas tres interessant je sais, mais quelles sont les solutions a l'heure actuelle ? ( certains liens que j'ai testé ne marche evidement plus )
en esperant que ca ne soit pas trop compliqué.
merci
suite a une reponse d'un autre site j'ai executé " catchme " dont voici le rapport :
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 20:10:47
Windows 5.1.2600 Service Pack 3, v.5512 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
pas tres interessant je sais, mais quelles sont les solutions a l'heure actuelle ? ( certains liens que j'ai testé ne marche evidement plus )
en esperant que ca ne soit pas trop compliqué.
merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juil. 2011 à 20:20
21 juil. 2011 à 20:20
Bonjour loo,
Pour une meilleure lisibilté et une prise en charge personnalisé, merci de créer ton propre sujet.
Pour une meilleure lisibilté et une prise en charge personnalisé, merci de créer ton propre sujet.