Redirection Google, WSCSVC désactivé

Résolu/Fermé
Neptilo Messages postés 31 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 14 juillet 2012 - 27 juin 2012 à 00:37
 Utilisateur anonyme - 18 juil. 2012 à 02:32
Bonjour,

J'ai été infecté il y a quelques jours par un virus de redirection Google. J'ai bien vu qu'il existait déjà beaucoup de sujets postés là-dessus mais à chaque fois, il ne semble pas y avoir de solution précise, mais plutôt une solution par personne. Et les modérateurs semblent préférer qu'on crée un nouveau sujet plutôt que de poster sur celui d'un autre, même si ça a l'air d'être exactement le même problème.

Bref, les symptômes sont des redirections Google vers des pages publicitaires ou porteuses de virus. Et aussi, le centre de sécurité Windows s'arrête inopinément et définit tout seul son mode de démarrage à "désactivé" au lieu de "automatique".

Au début, j'utilisais l'antivirus AVG, qui ne trouvait rien. Puis en lisant des articles sur le sujet, en installant toutes sortes de programmes d'analyse, j'en suis venu à remplacer AVG par ESET NOD32 qui me signale de temps en temps une infection de rundll32.exe par une variante probable du cheval de troie Win32/Ponmocup.AA qu'il ne peut nettoyer. J'avais essayé TDSSkiller qui ne m'avait rien trouvé, et d'autres programmes. J'ai exécuté plusieurs programmes comme Hijackthis, ComboFix et aswMBR, mais je ne sais pas comment interpréter les logs. Je peux les fournir.

Merci de votre aide.

A voir également:

43 réponses

Neptilo Messages postés 31 Date d'inscription mercredi 27 juin 2012 Statut Membre Dernière intervention 14 juillet 2012
14 juil. 2012 à 10:14
Ce sujet arrive donc à sa fin. :D

Merci d'avoir passé autant de temps sur mon problème, et de m'avoir permis de trouver l'adware BrightBreezeSA qui n'avait rien à faire là.
Merci à AVG d'avoir fini par résoudre mes problèmes de départ en détectant ce mystérieux cheval de Troie perfmonm.dll (alors que ses premières analyses ne trouvaient rien).
Et merci à juju666 pour avoir commencé à m'aider au début du post.
0
Utilisateur anonyme
14 juil. 2012 à 11:14
:)

il est en vacances mais verra ton msg à son retour :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
18 juil. 2012 à 02:23
hello content que ça soit résolu et merci à g3n ^^
0
Utilisateur anonyme
18 juil. 2012 à 02:32
^^
0