Se connecter / S'enregistrer
Votre question

redirection vers seekportal RESOLU

Tags :
  • Virus
  • redirections
  • seekportal
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2012 16:11:30

Bonjour,

j'ai un PC qui est infecté par un virus qui détourne tous les liens google vers seekportal.
Je dispose de rogukiller, mbam, otl, hijackthis, mais comme je ne sais pas bien les utiliser je préfère demander votre aide, si quelqu'un pouvait me guider.

Merci !

Autres pages sur : redirection vers seekportal resolu

a c 295 8 Sécurité
20 Septembre 2012 16:23:02

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    Contenus similaires
    a c 295 8 Sécurité
    20 Septembre 2012 17:09:10

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    a c 295 8 Sécurité
    24 Septembre 2012 14:07:03

    Peux-tu faire analyser ces deux fichiers :
    - C:\Windows\system32\Dismress.dll
    - C:\Windows\system32\Dismress64.dll

    Sur VirusTotal et poster les liens qui mènent aux analyses.
    a c 295 8 Sécurité
    24 Septembre 2012 16:05:12

    On va supprimer cette infection.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
      [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
      O87 - FAEL: "{18AC006A-9323-4273-BAAB-7B749DD89E07}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O87 - FAEL: "{AAE64A24-0E69-414B-8ABA-E4234DE109BF}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O43 - CFD: 18/03/2011 - 15:21:06 - [0] ----D C:\Users\AL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
      O43 - CFD: 08/06/2011 - 13:10:59 - [0] ----D C:\ProgramData\aHmKp01804
      O36 - AppCertDlls: (convll32) . (...) -- C:\Windows\system32\Dismress.dll
      O36 - AppCertDlls: (extrup16) . (.AhnLab, Inc. - AHNLAB Internet Security.) -- C:\Windows\system32\Dismress64.dll
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    25 Septembre 2012 08:50:06

    bonjour,

    j'ai refait le nettoyage ZHP en mode sans echec, mais il dit que le fichier n'existe plus... et je suis allé voir dans système32, en effet il a disparu.

    http://pjjoint.malekal.com/files.php?id=20120925_e10k13...

    tu penses que je peux vérifier sur google si le problème est toujours là ?

    a c 295 8 Sécurité
    25 Septembre 2012 14:32:43

    Oui.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS