Problème malware/redirection de liens google

[ov8]

Bon mea culpa (oui effectivement , j'avais caché mon nom d'utilisateur)

etant dans l'incapacité de télécharger quoi que ce soit à partir d'ici, j'avais choppé sdfix autre part mais je pense que c'était une vieille version . Je me suis démerdé pour récupérer celle que tu donnais, et effectivement, ça se passe differemment . Je n'ai toujours pas de rapport qui arrive tout seul mais en cherchant sur la racine j'ai désormais

 

SDFix: Version 1.222

Run by nom d'utilisateur on 07/09/2008 at 14:38

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

Rootkit:

C:\WINDOWS\system32\drivers\tdssserv.sys - Rootkit.Win32.Agent.cku

 

Name :

tdssserv

 

Path :

\systemroot\system32\drivers\TDSSserv.sys

 

tdssserv - Deleted

 

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Et google a l'air de remarcher normalement ..

[WawaSeb]

ov8 !

 

*** Il est primordial de toujours utiliser la dernière version de ce genre d'outil... vraiment !! ***

--> Je suis ravi de lire que le rootkit est déchargé, mais ton PC n'est pas encore désinfecté du tout !

 

# Redémarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !)

• Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script
  
• Appuie sur Y pour démarrer le nettoyage
  
• SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer
  
• Appuie donc sur une touche pour redémarrer la machine
  
• Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
  
• Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau
  
• Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt
  
• Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
  

Je n'ai toujours pas de rapport qui arrive tout seul mais en cherchant sur la racine j'ai désormais

--> Le rapport complet devrait apparaître à la fin de cette procédure !

 

 

2) Redémarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) et relance smitfraudfix.cmd

• Choisis l'option 2 puis valide avec la touche [entrée]
  
• A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  

* Le fix déterminera si le fichier wininet.dll est infecté

 

--> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

--> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

--> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse

 

Note : L'option 1 supprimera les infections traitées par l'outil

Important : l'option 2 de SmitFraudFix enlève le fond d'écran !

--> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix !

 

Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus !

 

 

J'attends donc deux rapports dans ta prochaine réponse :

• SDFix (report.txt)
  
• SmitFraudFix (rapport.txt)
  

 

Note : Laisse tomber l'étape avec Combofix stp, il ne sera sans doute pas nécessaire !

 

@ très vite...