Virus de redirection

Fermé
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014 - 23 mars 2014 à 10:57
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 - 25 mars 2014 à 17:43
bonjour
j'ai essayé de supprimer webssheares en utilisant malwarbytes...
je n'ai plus la page d'accueil quand j'ouvre internet mais je suis tjs redirigée quand je consulte internet .
je pense que c'est a la suite d une mise a jour java que je n'ai pas identifier comme malveillante.
merci de m'aider je ne trouve pas sur le forum de cas résolu dont je n'ai pas suivi la procédure
d'avance merci

14 réponses

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
23 mars 2014 à 11:01
Salut

Télécharge AdwCleaner ( De Xplode)

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( exécuter en tant qu'administrateur pour windows 7 Vista /8)

Clique sur [Scanner] puis [Nettoyer]

Clique sur Ok dans les 2 fenêtres qui s'ouvriront.

Ton ordinateur va redémarrer, colle le rapport ici
0
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 11:16
voici le rapport adw
# AdwCleaner v3.022 - Rapport créé le 23/03/2014 à 11:06:04
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Didier - PC-DE-DIDIER
# Exécuté depuis : C:\Users\Didier\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mxeyidli.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Didier\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21284 octets] - [22/03/2014 21:54:52]
AdwCleaner[R1].txt - [1269 octets] - [22/03/2014 23:10:13]
AdwCleaner[R2].txt - [1264 octets] - [23/03/2014 11:02:17]
AdwCleaner[S0].txt - [21810 octets] - [22/03/2014 21:57:51]
AdwCleaner[S1].txt - [1332 octets] - [22/03/2014 23:11:57]
AdwCleaner[S2].txt - [1186 octets] - [23/03/2014 11:06:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1246 octets] ##########
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
23 mars 2014 à 11:20
AdwCleaner a déjà été passé ... Fruit d'une désinfection précédente ?

AdwCleaner[R0].txt - [21284 octets] - [22/03/2014 21:54:52] 
AdwCleaner[R1].txt - [1269 octets] - [22/03/2014 23:10:13]
AdwCleaner[R2].txt - [1264 octets] - [23/03/2014 11:02:17]
AdwCleaner[S0].txt - [21810 octets] - [22/03/2014 21:57:51]
AdwCleaner[S1].txt - [1332 octets] - [22/03/2014 23:11:57]
0
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 11:29
oui hier je pensais qu'en reprenant des questions résolues sur un même sujet pouvait me dépanner mais je n ai su pas quoi faire du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
23 mars 2014 à 13:13
Mouai ... N'utilise pas les logiciels de désinfection à la légère ça prendrait plus de temps à réparer les dégâts qu'autre chose. Pour celui-ci ça va mais d'autres sont plus poussés.

--> Télécharge ZHPDiag (de Nicolas Coolman).

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).

--> Clique sur "configurer" puis "Diagnostique avec légitime" (loupe de droite), puis 'oui'

--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rends toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Note : Ne pas utiliser la souris ni le clavier durant l'analyse sous peine de voir le log se bloquer.
0
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014
23 mars 2014 à 14:41
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
24 mars 2014 à 20:06
En premier lieu tu vas mettre à jour Avast


/!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)




Script ZHPFix
Sysrestore
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - HKLM\..\Run: [fst_fr_130] Clé orpheline =>PUA.FSTfr9
O20 - AppInit_DLLs: . (...) - C:\Program Files\SupTab\SEARCH~1.dll (.not file.) =>PUP.SupTab
O42 - Logiciel: Everest Poker.fr (Remove Only) - (...) [HKLM] -- Everest Poker.fr =>PUP.Casino
O42 - Logiciel: Mega Browse - (.Mega Browse.) [HKLM] -- Mega Browse =>PUP.MegaBrowse
[HKLM\Software\free_soft_to_day] =>Adware.FreeSoftToday
O43 - CFD: 16/12/2012 - 23:56:03 - [27,734] ----D C:\Program Files\Everest Poker.fr =>PUP.Casino
O43 - CFD: 23/03/2014 - 00:04:32 - [0,665] ----D C:\Program Files\Mega Browse =>PUP.MegaBrowse
O61 - LFC: 21/03/2014 - 14:31:50 ---A- . (...) -- C:\Users\Didier\AppData\Local\Temp\is1324386\mysearchdialTB.xpi [72941] =>Adware.MyWebSearch
O61 - LFC: 21/03/2014 - 14:31:50 ---A- . (...) -- C:\Users\Didier\AppData\Local\Temp\is1324386\speeddial_mysearchdial.xpi [362179] =>Adware.MyWebSearch
O61 - LFC: 22/03/2014 - 14:31:38 ---A- . (...) -- C:\Users\Didier\AppData\Local\Temp\6c46ee43-3a19-4537-a380-59ddd35d5ef6\bin\Freesofttoday\info.html [15415] =>Adware.FreeSoftToday
O61 - LFC: 22/03/2014 - 14:31:38 ---A- . (...) -- C:\Users\Didier\AppData\Local\Temp\6c46ee43-3a19-4537-a380-59ddd35d5ef6\temp\Freesofttodayinfo.dfe [821] =>Adware.FreeSoftToday
O61 - LFC: 22/03/2014 - 14:31:38 ---A- . (.free_soft_to_day.) -- C:\Users\Didier\AppData\Local\Temp\6c46ee43-3a19-4537-a380-59ddd35d5ef6\software\Freesofttoday.exe [3271496] =>Adware.FreeSoftToday
O61 - LFC: 22/03/2014 - 14:31:54 ---A- . (...) -- C:\Users\Didier\AppData\Local\Temp\SHSetup.exe [0] =>Crapware.SpyHunter
O61 - LFC: 22/03/2014 - 14:31:55 ---A- . (...) -- C:\Users\Didier\AppData\Local\Temp\toolbar_log.txt [61685318]
O87 - FAEL: "{1E7AE1CA-CCDA-4117-98C2-CEEC33817F3C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{45E56716-37AA-4D01-A968-5B7767D10988}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker.fr] =>PUP.Casino^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse] =>PUP.MegaBrowse^
C:\Program Files\Everest Poker.fr =>PUP.Casino^
C:\Program Files\Mega Browse =>PUP.MegaBrowse^
[HKLM\Software\free_soft_to_day] =>Adware.FreeSoftToday^
O51 - MPSK:{f91c5ef5-512f-11de-956b-806e6f6e6963}\AutoRun\command. (...) -- D:\autorun.exe (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe (.not file.) =>Toolbar.AVGSearch
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1998549071-3018105104-2367716009-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O69 - SBI: SearchScopes [HKCU] {1AA9077D-218E-4CD4-928A-D37B8755B47B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
[MD5.906B6D783B6BAADA784F1279A56C112F] [WIS][07/11/2012] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\97cb1.msi [24064] =>Toolbar.Google
SS - | Disabled 10/07/1658 0 | (vToolbarUpdater13.2.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\swg] =>Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ROC_roc_ssl_v12 =>Toolbar.AVGSearch^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Windows\Installer\97cb1.msi =>Toolbar.Google^
ProxyFix
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID





Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

Clique sur "importer".

Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)

- Clique sur "Go" puis 2 fois sur "oui".


-- A la fin, copie et colle le rapport dans ton prochain message --
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
24 mars 2014 à 22:10
Pour plus de lisibilité voici le rapport : ici
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
24 mars 2014 à 21:15
Bien, refais moi un ZHPDiag.
0
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 21:44
voici le lien pour le zhpdiag
https://www.cjoint.com/?DCyvPGcY9Ip
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
24 mars 2014 à 22:02
Encore des soucis ?
0
nocomplexe Messages postés 13 Date d'inscription mardi 9 juillet 2013 Statut Membre Dernière intervention 24 mars 2014
24 mars 2014 à 22:24
apparemment plus aucuns soucis!!!

encore merci pour tout et étant beaucoup plus douée en cuisine bricolage etc qu'en informatique n'hésite pas si je peux faire un jour quelque chose pour toi lol
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
25 mars 2014 à 12:39
Les membres de CCM sont bénévoles aucune contrepartie n'est demandée ;)

Enfin si tu pourrais faire quelque chose pour moi, passer ton sujet en résolu si tel est le cas.

0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
Modifié par lilidurhone le 25/03/2014 à 15:54
Dis donc petitmecano

Pas de conseils de fin de désinfection ni désinstallation des outils???

Ni vérification si toutes les mises à jour ont été faite???

Avast pas à jour idem pour java

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
25 mars 2014 à 17:43
C'est vrai je suis resté 5 minutes en rentrant je n'aurais pas du me jeter sur l'ordi...


D'habitude je termine avec un optimisation mais je n'ai pas jugé nécessaire d'effectuer cette 3ème partie car le problème s'est résolu rapidement, mise à part désinstaller ZHPDiag que voulais-tu que je supprime ?

Ni vérification si toutes les mises à jour ont été faite???

Avast pas à jour idem pour java


Avast n'est effectivement pas à jour : v9.0.2011

Cependant je l'ai demandé ici et considéré comme effectué par l'utilisateur.

Quand à Java,

Java 7 Update 51

Où est le soucis ?

Si ça ne te dérange pas je préfère autant les MP pour éviter de faire flotter le sujet.
0