Redirection automatique sur d'autres sites Fermé

Question

Bonjour tout le monde !

Comme vous vous en douterez, j'ai besoin de votre aide ! 

J'ai, en début de semaine attrapé le virus "Security Shield". Après de nombreuses manipulations puis un redémarrage en mode sans échec et une restauration de l'ordi j'ai réussi à m'en débarasser. Ca aurait été trop beau qu'il en reste là ...

Problème : depuis, j'ai des problèmes pour accéder aux sites Internet. Je suis sans cesse redirigée sur des sites comme : tudosearch, bookimark, 7PIC... il s'affiche entre temps les noms de mediashifting ou Expandserachanswer << connus sur le net mais je n'arrive tout de même pas à m'en débarasser.
(Je ne peux accéder aux sites Internet qu'en insérant directement l'adresse URL complète dans la barre)

Pour infos : J'ai un PC portable avec Windows Vista, Norton Antivirus renouvellé depuis cet accident, et j'utilise Internet Explorer (Sachant que ca donne la même chose avec Mozilla)

Vous vous en douterez également, Internet m'est indispensable pour que je puisse finaliser mes travaux. 

Je compte donc sur vous ;) En vous remerciant par avance

azertyuiop258 · Answer

télécharge Windows essential Security (c'est un antivirus efficace et performant de Microsoft qui est gratuit à vie) lance une analyse complète et puis voilà

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Désinstalle l'antivirus de Microsoft, les redirections sont certainement du à un rootkit.

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess : 
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  

3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

A +

kalimusic · Answer

Bonjour,

Tu écris d'un autre pc ?

As tu utilisé TDSSKiller ? 
Si tu es infecté par ZAccess, possible que tes problèmes de connexion viennent de là. Vérifie les pilotes de la carte réseau : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/

A +

kalimusic · Answer

re,

Pour l'erreur code 31, Microsoft recommande la mise à jour du pilote mais essaye plutôt de réinstaller le pilote de ta carte réseau.

A +

kalimusic · Answer

C'est un pc de marque que tu as ?

A +

kalimusic · Answer

re,

Je te demande cela car un professionnel va réinitialiser ton pc aux paramètres d'usine (c'est normal, il va pas s'amuser à faire des diagnostics et des manipulations. Il faut être rentable), donc tu peux le faire toi même.
Tu sauvegardes des documents.
Au redémarrage, après le BIOS, tu dois voir indiqué la touche F qui lance le processus (cela peut dépendre du modèle) voir ici pour avoir une idée : https://support.samsungservices.com/sub/NC10/U2-003.asp
ou utilise les DVD si tu les possèdes.

A +

kalimusic · Answer

re,

Que ton pc est des soucis ou pas, une des règles d'or est de sauvegarder régulièrement les documents importants.

Vu ce que je soupçonne comme infection, même si la restauration système avait fonctionné, elle aurait été de toute façon vaine.

Tu peux aller voir ce qu'il te propose, bien sûr.

A +