Redirection automatique sur d'autres sites
alex024
Messages postés
3
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour tout le monde !
Comme vous vous en douterez, j'ai besoin de votre aide !
J'ai, en début de semaine attrapé le virus "Security Shield". Après de nombreuses manipulations puis un redémarrage en mode sans échec et une restauration de l'ordi j'ai réussi à m'en débarasser. Ca aurait été trop beau qu'il en reste là ...
Problème : depuis, j'ai des problèmes pour accéder aux sites Internet. Je suis sans cesse redirigée sur des sites comme : tudosearch, bookimark, 7PIC... il s'affiche entre temps les noms de mediashifting ou Expandserachanswer << connus sur le net mais je n'arrive tout de même pas à m'en débarasser.
(Je ne peux accéder aux sites Internet qu'en insérant directement l'adresse URL complète dans la barre)
Pour infos : J'ai un PC portable avec Windows Vista, Norton Antivirus renouvellé depuis cet accident, et j'utilise Internet Explorer (Sachant que ca donne la même chose avec Mozilla)
Vous vous en douterez également, Internet m'est indispensable pour que je puisse finaliser mes travaux.
Je compte donc sur vous ;) En vous remerciant par avance
Comme vous vous en douterez, j'ai besoin de votre aide !
J'ai, en début de semaine attrapé le virus "Security Shield". Après de nombreuses manipulations puis un redémarrage en mode sans échec et une restauration de l'ordi j'ai réussi à m'en débarasser. Ca aurait été trop beau qu'il en reste là ...
Problème : depuis, j'ai des problèmes pour accéder aux sites Internet. Je suis sans cesse redirigée sur des sites comme : tudosearch, bookimark, 7PIC... il s'affiche entre temps les noms de mediashifting ou Expandserachanswer << connus sur le net mais je n'arrive tout de même pas à m'en débarasser.
(Je ne peux accéder aux sites Internet qu'en insérant directement l'adresse URL complète dans la barre)
Pour infos : J'ai un PC portable avec Windows Vista, Norton Antivirus renouvellé depuis cet accident, et j'utilise Internet Explorer (Sachant que ca donne la même chose avec Mozilla)
Vous vous en douterez également, Internet m'est indispensable pour que je puisse finaliser mes travaux.
Je compte donc sur vous ;) En vous remerciant par avance
A voir également:
- Redirection automatique sur d'autres sites
- Sites de telechargements - Accueil - Outils
- Réponse automatique thunderbird - Guide
- Logiciel de sauvegarde automatique gratuit - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Sites de vente d'occasion - Guide
7 réponses
Bonjour et Bienvenue sur CCM
Désinstalle l'antivirus de Microsoft, les redirections sont certainement du à un rootkit.
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
A +
Désinstalle l'antivirus de Microsoft, les redirections sont certainement du à un rootkit.
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
A +
A +
Alex024
Je te remercie en tous cas pour ton coup de main. Mais maintenant tu veux la meilleure, je n ai plus accès à internet. J ai téléchargé tdsskiller mais je ne peux donc pas aller plus loin. Quand je diagnostique ma connexion il m affiche quelque chose que je n avais jamais encore rencontré : un problème est survenu sur une ou plusieurs cartes réseau sur cet ordinateur >redémarrer le service client DHCP ou >obtenir de nouveaux paramètres IP. J ai cliqué partout y a rien à faire
Bonjour,
Tu écris d'un autre pc ?
As tu utilisé TDSSKiller ?
Si tu es infecté par ZAccess, possible que tes problèmes de connexion viennent de là. Vérifie les pilotes de la carte réseau : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
A +
Tu écris d'un autre pc ?
As tu utilisé TDSSKiller ?
Si tu es infecté par ZAccess, possible que tes problèmes de connexion viennent de là. Vérifie les pilotes de la carte réseau : https://www.commentcamarche.net/informatique/windows/243-utiliser-le-gestionnaire-de-peripheriques-de-windows/
A +
re,
Pour l'erreur code 31, Microsoft recommande la mise à jour du pilote mais essaye plutôt de réinstaller le pilote de ta carte réseau.
A +
Pour l'erreur code 31, Microsoft recommande la mise à jour du pilote mais essaye plutôt de réinstaller le pilote de ta carte réseau.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Je te demande cela car un professionnel va réinitialiser ton pc aux paramètres d'usine (c'est normal, il va pas s'amuser à faire des diagnostics et des manipulations. Il faut être rentable), donc tu peux le faire toi même.
Tu sauvegardes des documents.
Au redémarrage, après le BIOS, tu dois voir indiqué la touche F qui lance le processus (cela peut dépendre du modèle) voir ici pour avoir une idée : https://support.samsungservices.com/sub/NC10/U2-003.asp
ou utilise les DVD si tu les possèdes.
A +
Je te demande cela car un professionnel va réinitialiser ton pc aux paramètres d'usine (c'est normal, il va pas s'amuser à faire des diagnostics et des manipulations. Il faut être rentable), donc tu peux le faire toi même.
Tu sauvegardes des documents.
Au redémarrage, après le BIOS, tu dois voir indiqué la touche F qui lance le processus (cela peut dépendre du modèle) voir ici pour avoir une idée : https://support.samsungservices.com/sub/NC10/U2-003.asp
ou utilise les DVD si tu les possèdes.
A +
C est pour ça je vais aller voir ce qu il me propose. J ai tellement de documents importants sur mon ordi que j aimerais ne pas avoir a passer par la restauration complète. D ailleurs j ai voulu restaurer mon ordi à la veille ou j ai choppé toutes ces merdouilles et au redémarrage de l ordi un message c est affiché en m indiquant qu il n avait pas pu terminer la restauration. < absolument pas normal ça non plus ?!!
re,
Que ton pc est des soucis ou pas, une des règles d'or est de sauvegarder régulièrement les documents importants.
Vu ce que je soupçonne comme infection, même si la restauration système avait fonctionné, elle aurait été de toute façon vaine.
Tu peux aller voir ce qu'il te propose, bien sûr.
A +
Que ton pc est des soucis ou pas, une des règles d'or est de sauvegarder régulièrement les documents importants.
Vu ce que je soupçonne comme infection, même si la restauration système avait fonctionné, elle aurait été de toute façon vaine.
Tu peux aller voir ce qu'il te propose, bien sûr.
A +
