Virus : Redirection des liens google sur des pages contenant des virus

Virus : Redirection des liens google sur des pages contenant des virus - Win Vista - Windows & Software

Marsh Posté le 06-09-2012 à 10:47:17    

Bonjour,
 
J'ai chopé un virus, il me semble que c'est windows recovery en lisant certains posts. Je pense avoir fait le nécessaire en le supprimant avec roguekiller. Mais depuis j'ai lancé antimalware, adaware, combofix... un peu tout ce ue j'ai pu lire sur les forum mais un problème subsiste : Que je sois sur explorer ou firefox de que je fais une recherche google, aléatoirement quand je clic sur un lien il se produit une redirection vers un site malveillant(jamais le même) ou le lien fonctionne normalement. Cela est très embêtant car je suis obligé de surveillé de pret à chaque fois que je clic sur un lien google. De plus ma connexion internet est très ralentie... Je ne sais plus comment faire, j'ai l'impression d'avoir tout essayé :(  
Est ce que quelqu'un a eu le même souci et peut m'aider à solutionner mon problème?
 
Merci d'avance
 
Ci dessous mon rapport ZHPdiag:
http://cjoint.com/?0IgkKdipByZ

Reply

Marsh Posté le 06-09-2012 à 10:47:17   

Reply

Marsh Posté le 06-09-2012 à 14:10:52    


Téléchargez sur le bureau AdwCleaner (d’XPlode).
• Lancez AdwCleaner.exe.
• Sélectionner l'option [Suppression].
.. Après le scan et un possible redémarrage, le rapport s’ouvrira.
Postez le rapport  (C:\AdwCleaner[S1].txt).
 
 
Désinstaller Ad-Aware et toutes les versions de Java que vous retracerez dans Programme & fonctionnalité.
Réinstaller Avast 7, dont certaine entrées semble manquée.
Réinstaller une version à jours de Java.  
Relancer ZHPDiag et poster un nouveau rapport.

Reply

Marsh Posté le 06-09-2012 à 17:06:27    

Merci pour ton aide.
Je ne connaissais pas ce logiciel mais il à l'air autrement plus efficace que ceux que j'ai pu tester avant puisqu'il a l'air d'avoir viré pas mal de choses, mais mon problème de redirection google subsiste malheureusement... Une autre idée?
 
Ci-dessous les 2 rapports:
http://cjoint.com/?BIgqiNleolm  
http://cjoint.com/?BIgrf7sls2m
 
Merci d'avance

Reply

Marsh Posté le 06-09-2012 à 17:52:06    

Lancer ZHPFix.exe  par un clic-droit; Exécuter en tant qu'adm.
• "Sélectionner" & "Copiez" ....le contenu de cette » page Web «.
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre).
• Cliquez sur [GO].  
 
► S'il vous est proposé de redémarrer le PC, faites le.
► Poster le rapport ZHPFixReport.txt
créé sur le bureau (et C:\ZHP\..ZHPFix[R1].txt).
 
 
Faites les Mise à jours pour Windows. Et vérifier régulièrement pour les mise a jours des produits d'Adobe(s).
Quel est ce "iocdecgp.exe" sur le bureau.
 
Y a aucune trace de redirection de navigateurs ?  
Relancerez donc AdwCleaner et RogueKiller en mode recherche et scan, et poster les rapports (avec cjiont).
 

Reply

Marsh Posté le 06-09-2012 à 18:31:16    

Merci une nouvelle fois pour votre aide.
J'ai suivi vos directives, ci dessous le rapport de ZHP:
http://cjoint.com/?BIgsBeTsIXL
 
J'ai fait les mises à jour pour windows, apparemment une seule (vista service pack 2)
L'exe iocdecgp correspond à GMER un utilitaire que j'ai lancé qui était conseillé sur un forum, mais qui n'a pas résolu mon problème.
Le problème subsiste, j'ai l'impression qu'il est bien ancré :(
 
La mise à jour windows devrait prendre un moment... je lancerai adwcleaner et roquekiler des que possible afin de vousposter les rapports...
 
Merci encore


Message édité par joshua32 le 06-09-2012 à 18:31:56
Reply

Marsh Posté le 06-09-2012 à 21:23:23    

Le service pack 2 n'a pas pu s'installer... J'ai relancé Adwcleaner dont voici le rapport :http://cjoint.com/?BIgvijhYdUw  
J'ai relancé roguekiller dont voici le rapport: http://cjoint.com/?BIgvvGokngK  
J'ai l'impression qu'il y a un soucis au niveau du MBR, est ce solutionable? ça vient de la mon soucis?
Est ce que vous savez a quoi correspond ce virus, s'agit il de google redirect? Comment ça se fait que je ne peux pas lancer tdss? Avez vous une nouvelle idée.
 
merci d'avance.Bonne soirée.

Reply

Marsh Posté le 06-09-2012 à 21:54:53    

Tdss comme dans TdssKiller..
 
Télécharger "sur le bureau" TDSSKiller.zip (Kaspersky)[/u]
 
• Lancez TDSSKiller.exe
• Et cliquer sur [Start Scan], sans l'interrompre ou utiliser le PC.
 
S’il y a détection http://img824.imageshack.us/img824/1727/tdsskillericneinfection.png, la fenêtre [Scan result] va s'ouvrir – (en images)
o Si TDSS.tdl2 est détecté, l'option Delete sera cochée "par défaut".
o Si TDSS.tdl3 assurez vous que Cure soit Coché.
o TDSS.tdl4 (\HardDisk0\MBR) est détecté, assurez vous que Cure soit Coché.
o Si Rootkit.Win32.ZAccess.* détecté, mettre Cure en haut et Delete en bas.
o Avec Suspicious file d’indiqué, laisser l'option sur Skip
 
• Cliquez sur [Continue], et si proposé, sur [Reboot now].
 
Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
 
 
 
Ensuite. Aller un MP ou un message vous attendra.
 

Reply

Marsh Posté le 06-09-2012 à 22:53:19    

Mon problème c'est que tdsskiller ne se lance pas :( j'ai lu que les personnes avec le même soucis ne pouvaient pas le lancer non plus...

Reply

Marsh Posté le 06-09-2012 à 23:48:48    

Ok d'abord..
 
Avez vous essayer de le renommer durant le téléchargement, soit avant qu'il arrive sur le disque(le bureau).
• Faites un clic-droit sur le lien de téléchargement de TDSSK. Et sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous..
- Firefox : Enregistrer la cible du lien sous..
 
• Renommer TDSSK.exe en Explorer.exe et sauvegarder le sur le bureau.
 
 
 
Peut-être aussi.
Réinitialiser les associations de fichier .Exe.
Et la couche TCP/IP, avec InfoSys (en MP). En appuyant à droite sur [Init TCP/IP] (un redémarrage sera requis après).
 
Poster avec le rapport InfoSys, celui de ComboFix.txt(fait le 05-Sept) qui est déjà sur le C: .

Reply

Marsh Posté le 07-09-2012 à 05:00:14    

Après avoir fait les procédures du message précédent et poster les rapports !
Y a entre autre l'option MD5 d'InfoSys, qui pourrait rapporter un possible? fichier système modifié.
 
Le rapport RogueK montre effectivement comme vous le disiez, que le Mbr peut être touché (Hooké).
Relancer ZHPFix par un clic-droit; Eécuter en tant qu'adm..
Et appuyer sur [MBRFix] dans la colonne de droite.
S'il est proposé de redémarrer; accepter.
Poster le rapport
 
 
Après.  
Relancer RogueK pour un scan et poster le rapport.
 
Et télécharger MBRBackup sur le bureau, lancer le par un clic-droit et exécuter en tant qu'adm..
Appuyer en haut à gauche sur [Save MBR] et sauvegarder le rapport sur le bureau.
Ensuite aller scanner "MBR_date.bin" sur le site de Virus Total.
Si le fichier a déjà été scanner, choisissez de le [Ré-analyser ].
..après que le scan soit complété.
Postez que l'adresse http//......de la page résultat.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed