[Résolu] Redirection Google

Noj · le 18 août 2012

Bonjour,

cela fait plusieurs jours que j'essaie tout pour éradiquer la redirection de liens google dont je suis victime : Malwarebyte, Super Antispyware, Norton Security Scan, Microsoft Safety Scanner, Avast, Antivir et j'en passe... j'ai même tenté Combofix sans succès. Il y a juste MSE que je n'ai pas pu lancer car quelque chose bloque le démarrage du service. Je tourne sous IE9, et ce dernier a été réinitialisé. Je ne voulais pas trop vous déranger, mais la, je ne sais plus que faire...

je vous mets en copie les logs ZPHDiag2 et HiJackThis à toutes fins utiles :

pjjoint.malekal.com - Submit a file

Merci d'avance!

Modifié le 20 août 2012 par Noj

Apollo · le 18 août 2012

Bonjour,

Une redirection n'est pas forcément synonyme de rootkit.

Si tu étais venu demander assistance avant de lancer 36 outils, tu aurais sûrement gagné du temps.

Désinstalle µTorrent et ce sera déjà un nid de virus en moins sur la machine. En outre les P2P ouvrent des ports bien connus des voyous: un vrai boulevard pour eux.

Poste le rapport de ComboFix après l'avoir hébergé stp: Accueil de Cjoint.com

-----------------

Télécharge AdwCleaner par Xplode: TÃ©lÃ©chargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

-------------------------

++

Noj · le 18 août 2012

Merci beaucoup pour votre réponse rapide!

uTorrent désinstallé

Rapport Combofix :

Lien CJoint.com BHsqHjmqTCo

bizarrement, Combofix me dit que Norton Internet Security est encore résident alors que je l'ai désinstallé et supprimé avec Norton Removal Tool.

Rapport AdwCleaner[s3] (je l'avais déjà lancé) :

# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 16:39:12

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : Noj - VAIO

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Noj\Downloads\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [impossible d'obtenir la version]

Fichier : C:\Users\Noj\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4726 octets] - [17/08/2012 16:43:21]

AdwCleaner[s1].txt - [3870 octets] - [17/08/2012 16:43:46]

AdwCleaner[R2].txt - [1053 octets] - [18/08/2012 16:29:33]

AdwCleaner[s2].txt - [1115 octets] - [18/08/2012 16:29:57]

AdwCleaner[R3].txt - [1174 octets] - [18/08/2012 16:38:59]

AdwCleaner[s3].txt - [1107 octets] - [18/08/2012 16:39:12]

########## EOF - C:\AdwCleaner[s3].txt - [1235 octets] ##########

Modifié le 18 août 2012 par Noj

Apollo · le 18 août 2012

Oui, mais Norton a la sale habitude de laisser un ou deux dossiers cachés que ne désinstalle pas le remover.

Il faut faire apparaître les dossiers/fichiers cachés et faire une recherche sur Symantec et Norton et supprimer les restes s'il y en a.

Afficher les fichiers et dossiers cachés dans Windows 7 | Forum-Seven

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier, si tu le trouves :

c:\windows\winstart.bat

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.

Si tu as installé SpyHunter, vire-le car c'est un logiciel crapuleux.

@++

Noj · le 18 août 2012

le lien virustotal :

https://www.virustotal.com/file/7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6/analysis/1345303448/

Apollo · le 18 août 2012

As-tu toujours des redirections?

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller.zip depuis le lien ci-dessous:

TDSSKiller ou

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:

Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche:

Cochez la case située devant Loaded modules

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:

Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

Ensuite cliquez sur le bouton Continue

Un redémarrage est nécessaire:

Cliquez sur Reboot computer

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

++

Noj · le 18 août 2012

Voici le lien vers le log TDSSKiller :

Lien CJoint.com BHsrZf9Xk1D

Sinon, depuis les 1ers scans, je trouve que j'ai nettement moins de redirections, mais il en subsiste encore quelques unes (>50% avant, <5% à présent).

Apollo · le 18 août 2012

Montre-moi le rapport d'analyse de MBAM stp.

Tu le trouves sous onglet rapports/logs de son interface.

@++

Noj · le 18 août 2012

J'ai réinstallé MBAM pour l'occasion. Pas grand chose de neuf...

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.08.18.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Noj :: VAIO [administrateur]

Protection: Désactivé

18/08/2012 19:01:20

mbam-log-2012-08-18 (19-01-20).txt

Type d'examen: Examen complet (C:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 316108

Temps écoulé: 19 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0