Virus redirection google Inenlevable

Fermé
XaliceX - 14 avril 2011 à 23:19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 mai 2011 à 23:35
Bonjour,

Voilà cela fait une semaine que quand je fais une recherche google et que je clique sur les liens proposés je suis continuellement redirigé vers des pages de site commerciaux bidon ou même google.....

j'ai tout essayé Tdsskiller, Combofix, Ccleaner, Ad Remover, Malwarebytes, j'ai fait des nettoyage et scan Skybot et Avast.

Et rien...... Toujours le même j'en peu plus..... si quelqu'un aurait la bonté de m'aider ça serai vraiment génial parce que la je craque !




A voir également:

63 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 avril 2011 à 13:26
Salut

tu n'as rien fait :

pas installé IE8 à la place de IE6

pas désinstallé ja update 4 et update 6

pas désinstallé open office 24
0
Ah ok j'avais pas compris qu'il fallait que je fasse ça......

Par contre openoffice 2.4 le probléme c'est qu'il n'est pas installé c'est juste un dossier dans program files avec 2 pauvre fichier... CCleaner ne le vois même pas
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 avril 2011 à 14:27
Re,

alors tu supprimes le dossier.
0
J'ai désinstallé les logiciels que tu m'as demandé d'enlever et mis à jour internet explorer voilà le nouveau rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cij1mfQSCR.txt



Merci pour ton aide :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 avril 2011 à 21:50
Bonsoir,

supprime TDSSKiller.

Ouvre ce lien :

https://support.kaspersky.com/fr/14421

Fais ce qui est dit après : La désinfection du système infecté

Poste le rapport.

===

Mets à jour MBAM, fais un scan complet.

Poste le rapport dans ta réponse.
0
Bonjour,


Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijrAZkHdU.txt

Et le rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201104/cijl4TEv0i.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 avril 2011 à 11:45
Re,

le lien pour TDSSKiller que j'ai donné indique de choisir Cure et non Quarantine.

Reéxécute TDSSKiller avec l'option skip pour sptd.sys et l'option cure pour Rootkit.Win32.BackBoot.gen(\HardDisk0)

Poste le nouveau rapport TDSSKiller (pas besoin de lien Cijoint)

Ne redémarre pas l'ordi, pas certain qu'il redémarre après la mise en quarantaine.

0
bah pour les éléments suspicieux sur ton lien ils disent :

" En ce qui concerne les éléments suspicieux, une demande de confirmation sera affichée afin de séléctionner l'action à effectuer. Par défaut, l'action "Skip" est séléctionnée.

Veuillez séléctionner "Quarantine" afin de mettre les éléments en quarantaine."

Et le problème c'est quand dans les options proposer pour gérer le Rootkit.Win32.BackBoot.gen on me propose

- Skip
- Copy to quarantine
- Restore

C'est tout pas d'option cure, je t'ai fait une impr écran systm.

voilà le lien -> http://www.cijoint.fr/cjlink.php?file=cj201104/cijvvaS42s.jpg
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 avril 2011 à 12:25
Re,

OK, je comprends.

OK pour la quarantaine de Rootkit.Win32.BackBoot.gen(\HardDisk0)

Par contre, tu restaures sptd.sys. C'est un fichier légitime (lié à un gestionnaire de disque virtuel).

Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.

Tu me dis aussi comment va l'ordi.
0
Voilà le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201104/cijfwA0Kii.txt

SInon bah l'ordi c'est de pire en pire là c'est 8 fois sur 10 que je suis redirigé en cliquant sur un lien google et la naviguation sur son internet est de plus en plus lente, je navigue plus vite avec mon téléphone portable ( Acer sous Android ) en 2g qu'avec mon pc.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 avril 2011 à 23:08
Re,

relance ZHPFix avec ces lignes :

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]


Poste le rapport obtenu.

Ca change quelque chose ?
0
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-23-51-54.txt
Run by LiTh at 26/04/2011 23:51:54
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan



ça change rien du tout...
0
Bon bah maintenant c'est toute mes recherches sans exception qui sont redirigées....
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 avril 2011 à 18:34
Bonjour,

elles sont redirigées où ?

Supprime les fichiers de TDSSKiller et recommence la manip.

Poste le rapport.

Relance ZHPDiag, clique sur nla flèche verte, télécharge bla dernière version et installe la mise à jour.

Relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
0
redirigé vers google page d'accueil annuaire ça change assez souvent,

c'est pas période par exemple je peux naviguer 10 minutes sans aucune redirection et d'un seul coup toute mes recherches vont être redirigé systématiquement pendant un laps de temps indéfini et puis après ça s'arrête.

Par contre je surf à 2 à l'heure ce qui n'étais pas le cas avant le problème des redirection, c'est arrivé en même temps. La derniére fois quand on avait fait le nettoyage et que pendant 1 journée le pc était clean je n'avais plus de redirection et la naviguation était de nouveau rapide.

les rapports :

ZHPFIX : http://www.cijoint.fr/cjlink.php?file=cj201104/cijobQrCba.txt
ZHPDIAG : http://www.cijoint.fr/cjlink.php?file=cj201104/cijfF31s0D.txt
0
Merci pour l'info !

Mais euh j'en fais quoi ?
0
Utilisateur anonyme
27 avril 2011 à 21:43
fait une analise
0
Voilà le rapport de hitman après avoir fait une analyse et supprimer les fichiers malware trouvés :
0
Rapport Hitman : http://www.cijoint.fr/cjlink.php?file=cj201104/cijvZPLK8o.txt
0