Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

redirection recherche google [RESOLU]

frima

Par frima
dans Analyses et éradication malwares

 Partager

Messages recommandés

frima Member

frima

Posté(e)
Posté(e) (modifié)

Bonjour

 

Depuis quelques jours, lorsque je clique sur un lien d'une recherche sur google je suis renvoyé vers des pages sans rapport avec le sujet.

 

J'ai utilisé bitdefender en ligne qui détecte dans winlogon et explorer Trojan.Patched.GM. Mais il y as échec à la désinfection et à la suppression.

 

Avez vous une solution ?

 

Cordialement

Frima

Modifié par frima

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Ben, heureusement que l'antivirus ne supprime pas ces fichiers; ils sont essentiels!

Lorsque tu fais une demande d'assistance, tu devrais au moins poster un log Hijackthis pour qu'on connaisse ton système; certains outils ne pouvant pas être lancés sur certains d'entre eux. (les 64 Bits).

 

Et personne n'est devin ici ;)

 

Fais ceci stp:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

  • Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
     
    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
     
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

@++

frima Member

frima

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Dans d'une première recherche j'ai lancé sur le site jotti l'analyse suivante :

explorer.exe - Le scanner antivirus de Jotti

 

Je me suis également rendu compte que mon antivirus (viruscan entreprise 8.5i) n'avait pas été mis à jour. J'ai donc fait une mise à jour manuelle de la base virale et lancé une recherche, mais aucun virus détecté.....

 

J'ai effectuer l'installation de RSIT mais un seul rapport est sorti :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

J'ai ensuite lancé hijackthis et obtenu le rapport suivant :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci pour votre assistance

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Oui les fichiers de Windows sont patchés par l'infection; espérons que l'on va trouver des fichiers sains sur l'ordi.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
     
    exemple: comborenomm2.jpg
     
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur plop.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
     
    consolerestaucf.jpg
     
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

@++

frima Member

frima

Posté(e)
  • Auteur
Posté(e)

A partir du gestionnaire de taches de windows j'ai arrête tous les processus de viruscan suivants :

mcshield

vstskmgr

shstat

 

mais combofix m'indique que le scanneur en tant réel de virusscan est toujours actif. Dois je continuer combofix ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Bon lance ComboFix en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista

 

Ceci en espérant que tu accèdes au mode...

 

Il ne pourra pas installer la console de récupération dans ce mode mais on s'y prendra autrement.

Ces antivirus qu'on ne sait pas désactiver sont très énervants.

 

@++

frima Member

frima

Posté(e)
  • Auteur
Posté(e)

Malgré le redémarrage en mode sans echec combofix m'indique encore un résident viruscan que je ne trouve pas. Sauf autre solution, je vais lancer combofix tel quel ...... ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Lance ComboFix comme ça.

 

Si l'antivirus fait de siennes, ignore ses alertes sinon il empêchera l'outil de faire son boulot.

 

Mais en mode sans échec, ce n'est pas possible qu'il soit actif.

 

Si le rapport est trop long, héberge-le stp: Cijoint.fr - Service gratuit de dépôt de fichiers

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Mais tu ne dois absolument toucher à rien quand ComboFix est en cours, même pas à la souris.

 

La moindre manoeuvre peut faire planter l'outil, c'est indiqué dans l'explication pour Combo.

Attends encore un peu et si rien ne se passe, il faudra trouver comment désactiver ton antivirus pour utiliser ComboFix en mode normal.

 

Si rien ne se passe dans les 10 minutes suivantes, arrête Combofix en cliquant sur la croix en haut à droite de sa fenêtre.

 

Voir ici si tu trouves comment désactiver le résident.

http://search.mcafee.com/search?q=d%C3%A9sactiver&getfields=description&site=fr_site.AllTopics&type=enterprise&origin=fr&output=xml_no_dtd&proxystylesheet=default_frontend_fr&client=default_frontend_fr

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...