Pb redirection Google vers Beddidle ou autre faux site

Pb redirection Google vers Beddidle ou autre faux site - Virus/Spywares - Windows & Software

Marsh Posté le 13-12-2008 à 23:22:54    

Bonsoir,
 
Depuis quelques jours, j'ai un souci qui s'aggrave d'heure en heure.
Quand je fais une recherche Google, la page de liens ne donne pratiquement que des faux sites, genre star69, gocurrency, beddidle, lesmeilleursliens, youparadisepassport. Ces liens vont jusqu'à recopier les premières lignes du site que je recherche en réalité...
J'ai essayé Google sous IE6 et Firefox : même problème.
Par contre, une recherche Lycos marche normalement.
 
J'ai fait une recherche sur le net et il semblerait que ce truc soit du à un trojan ou un autre malware. J'ai passé Ad-aware 6 sans arriver à corriger. Puis, j'ai installé Antivir avec la dernière définition de virus. J'ai redémarré en mode sans échec et j'ai scanné (4 heures). Jai trouvé quelques trucs que j'ai fusillé mais le problème demeure.  
 
Quelqun connait-il une façon d'éradiquer ce malware sans devoir formater/réinstaller ? En effet, je ne suis pas à jour de mes sauvegardes et je risquerais de sauvegarder le trojan avec mes fichiers...
 
Merci d'avance pour votre aide,
Est'

Reply

Marsh Posté le 13-12-2008 à 23:22:54   

Reply

Marsh Posté le 14-12-2008 à 15:02:05    

J'ai fait le ménage dans mes programmes et j'ai passé un coup de SDFix en mode sans échec mais il n'a rien trouvé... Je continue à chercher sur le net une solution pour éradiquer ce sale truc...

Reply

Marsh Posté le 14-12-2008 à 20:15:47    

J'ai fait un scan online avec Kaspersky (3 heures) et il a trouvé ça :
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP481\A0043648.sys   Infecté : Rootkit.Win32.Agent.fjq   ignoré  
 
Comme Kaspersky ne semble pas proposer de virer ce truc, j'ai essayé de le virer à la main. Après avoir pas mal galéré pour faire apparaitre les fichiers cachés et contourner l'erreur "C:\System Volume Information n'est pas accessible. Accès refusé", j'ai réussi à le virer.
Mais le problème Google est toujours là.
Je commence sincèrement à criser, là...
Help !!!


Message édité par Estellanara le 14-12-2008 à 20:16:25
Reply

Marsh Posté le 14-12-2008 à 20:20:07    

En cherchant ton fichier infecté, je tombe sur ça
 
>> http://forum.kaspersky.com/index.p [...] ntry825915
 
Ca t'aide ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 14-12-2008 à 21:24:38    

Ben non, ça m'aide pas mais c'est gentil quand même !
 
Bon j'ai fait un Hijackthis et j'ai fusillé deux trois trucs qui me semblaient pas nets. Le problème de beddidle demeure.
 
Ensuite, j'ai fait un spybot et il m'a trouvé 43 problèmes !!! Je les ai tous fusillés mais beddidle s'accroche et en plus, je ne peux plus ouvrir IE... me voilà sous Firefox.  
 
J'aurais besoin de quelqun qui s'y connaisse... snif !

Reply

Marsh Posté le 14-12-2008 à 21:42:54    

Rien de louche dans le démarrage ? (msconfig, dernier onglet)


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 15-12-2008 à 11:09:48    

Non, j'ai vérifié msconfig.
Là, je passe un Malwarebytes en mode sans échec. Il a déjà trouvé 9 trucs louches que je vais virer de ce pas. C'est fou, les outils me trouvent chacun des trucs différents...


Message édité par Estellanara le 15-12-2008 à 14:02:31
Reply

Marsh Posté le 15-12-2008 à 19:42:42    

Malwarebytes a trouvé un dixième truc vérolé : sysaudio.sys.
J'ai tout viré et ça a l'air de remarcher ! Plus d'erreur Google.  
J'ai repassé un Hijackthis mais j'aurais vraiment besoin de quelqun pour analyser la log...
Je vous tiens au courant de la suite s'il y en a une.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed