Votre question

[Résolu] Redirection de pages depuis Google

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Novembre 2010 19:19:07

Bonjours,

J'ai bien lu que je ne suis pas le seul à avoir ce probleme, mais cela ne me permet malgré tout pas de le regler, ne pouvent adopter les procedures qui sont indiquées à d'autre.

Depuis quelques jours lors de recherches sur google, lorsque je clique sur un lien, je me retrouve catapulté vers des sites non souhaité et la navigation est assez ralentie.

Merci de m'indiquer une procedure pour me debarassé de ce soucis assez génant.

Je suis sous Windows Vista, avec Bitdefender Total sécurity 2010 à jour.

Autres pages sur : resolu redirection pages google

30 Novembre 2010 22:14:09

Bonsoir


1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.


    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    1 Décembre 2010 16:31:36

    Désolé,

    Mais je n'ai pas pu faire la procedure recommandée !
    L'infection doit s'etre propagée et je ne peux meme plus me connecté à internet depuis le PC (Probleme de Proxy selon windows)

    J'ai donc installé Ubuntu pour pouvoir me connecter.

    Dois je tenter de faire malgrè tout la meme procedure ou il y a t'il autre chose à faire vu la complication ?
    Bitdefender a aussi bloqué plusieur attaque Trojan/Backdoor depuis.
    Contenus similaires
    1 Décembre 2010 18:30:15

    Je viens de reussir à faire la procédure recommandé grace à un pc portable qui me permet de poster et telecharger les programmes...

    Ca complique pas mal et je crains de pourvoir le contaminer...
    Le fait de reciperer la connexion internet me semble primordiale.

    Quoiqu'il en soit voila les rapports:

    Voila pour OTL

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijLrRvh...

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijshk2r...

    Et pour GMER

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijCImHe...

    Merci de m'aider, je suis vraiment bloqué.
    1 Décembre 2010 19:41:53

    J'ai pu recupéré mon acces à internet en faisant des manipulation en Firefox (Enlever les proxy)
    Et en faisont une remise par default des parametre Ie.

    Ca remarche, cependant je pense avoir une belle infection malgré tout et attend votre aide pour tenter de l'eraldiquer !
    1 Décembre 2010 21:12:03

    Bonsoir

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    1 Décembre 2010 21:37:10

    Et voila le raport CoboFix !

    J'espere qu'il te sera utile !

    ComboFix 10-11-30.09 - Nono 01/12/2010 21:25:43.9.4 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.1784 [GMT 1:00]
    Lancé depuis: c:\users\Nono\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Search Settings
    c:\program files\Search Settings\FF\chrome.manifest
    c:\program files\Search Settings\FF\chrome\content\plugin.js
    c:\program files\Search Settings\FF\chrome\content\plugin.xul
    c:\program files\Search Settings\FF\chrome\content\protection.js
    c:\program files\Search Settings\FF\chrome\content\utils.js
    c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
    c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
    c:\program files\Search Settings\FF\components\IFBHOSearch.xpt
    c:\program files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
    c:\program files\Search Settings\FF\components\IFHelperPreferences.xpt
    c:\program files\Search Settings\FF\components\SearchSettingsFF.dll
    c:\program files\Search Settings\FF\install.rdf
    c:\program files\Search Settings\SearchSettings.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\program files\Search Settings\SearchSettingsRes409.dll
    c:\users\Nono\AppData\Roaming\Microsoft\stor.cfg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-01 au 2010-12-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-01 20:32 . 2010-12-01 20:32 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-12-01 20:32 . 2010-12-01 20:32 -------- d-----w- c:\users\Nana\AppData\Local\temp
    2010-12-01 20:32 . 2010-12-01 20:32 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-12-01 20:25 . 2010-12-01 20:25 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS
    2010-11-30 18:39 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0ECD74CD-37ED-451B-8F23-362635219D34}\mpengine.dll
    2010-11-24 08:56 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-11-10 15:26 . 2010-11-10 15:26 0 ----a-w- c:\users\Nono\AppData\Roaming\sdtsh.bat
    2010-11-10 09:04 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-19 09:41 . 2009-10-03 08:53 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\system32\xlive.dll
    2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-13 13:56 . 2010-10-14 10:11 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
    2010-09-08 06:01 . 2010-10-14 10:11 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-08 05:57 . 2010-10-14 10:11 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-08 05:57 . 2010-10-14 10:11 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-08 05:56 . 2010-10-14 10:11 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-09-08 05:56 . 2010-10-14 10:11 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-09-08 05:04 . 2010-10-14 10:11 385024 ----a-w- c:\windows\system32\html.iec
    2010-09-08 04:26 . 2010-10-14 10:11 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-09-08 04:25 . 2010-10-14 10:11 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-09-06 16:20 . 2010-10-14 10:11 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-09-06 16:19 . 2010-10-14 10:11 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-09-06 13:45 . 2010-10-14 10:11 304128 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-09-06 13:45 . 2010-10-14 10:11 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-09-06 13:45 . 2010-10-14 10:11 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
    "EasyTuneVPro"="c:\program files\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
    "P17RunE"="P17RunE.dll" [2007-04-09 14848]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
    "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]
    "Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    "FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-06-04 843776]
    "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]

    c:\users\Nana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2611209188-2014074918-3142469776-1002]
    "EnableNotificationsRef"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
    R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
    R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-03-07 79360]
    R3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624]
    R3 GVTDrv;GVTDrv;c:\windows\system32\Drivers\GVTDrv.sys [2010-02-20 24944]
    R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-06-10 24576]
    R3 MarkFun_NT;MarkFun_NT;c:\program files\GIGABYTE\ET5Pro\markfun.w32 [2007-08-21 17912]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-09-01 721904]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2010-06-16 72784]
    S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
    S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-01-19 85128]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-03 153448]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - UWLYQPOB
    *Deregistered* - uwlyqpob

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    getPlusHelper REG_MULTI_SZ getPlusHelper
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contenu du dossier 'Tâches planifiées'
    c:\windows\Tasks\Epson Printer Software Downloader.job
    c:\windows\Tasks\Registry Reviver-Nono-Startup.job
    c:\windows\Tasks\User_Feed_Synchronization-{75316F05-6022-4151-BF2B-3B501A87030A}.job
    c:\windows\Tasks\User_Feed_Synchronization-{FF4B7D71-F587-42D8-B738-DED8092258BB}.job
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://portail.free.fr/
    mStart Page = about:blank
    mWindow Title =
    uInternet Settings,ProxyServer = http=127.0.0.1:50370
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    FF - ProfilePath - c:\users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\n3szn5w1.default\
    FF - prefs.js: browser.startup.homepage - hxxp://82.242.160.112:9000
    FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 50370
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff2.dll
    FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.6.dll
    FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\n3szn5w1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Extension: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - c:\users\Nono\AppData\Roaming\Mozilla\Firefox\Profiles\n3szn5w1.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Extension: BitDefender Antiphishing Toolbar: FFToolbar@bitdefender.com - c:\program files\BitDefender\BitDefender 2010\bdaphffext
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-01 21:32
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MarkFun_NT]
    "ImagePath"="\??\c:\program files\GIGABYTE\ET5Pro\markfun.w32"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2611209188-2014074918-3142469776-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:a8,e3,8d,41,48,82,12,f0,33,41,2a,ae,0e,32,a5,68,9c,af,dc,60,d7,fd,48,
    38,97,8f,16,3c,13,39,ac,52,59,1b,30,c7,c9,e3,63,80,15,61,59,a5,35,e5,6f,f6,\
    "??"=hex:92,88,d6,0f,e7,05,2f,d3,6e,38,80,65,6e,5c,e6,fc

    [HKEY_USERS\S-1-5-21-2611209188-2014074918-3142469776-1002\Software\SecuROM\License information*]
    "datasecu"=hex:85,4d,b8,b4,96,de,3a,79,dd,55,59,07,3a,1f,9d,81,96,52,12,39,da,
    f3,1d,9b,b4,b0,51,bb,52,63,b6,3b,ab,12,4e,5c,f8,02,1c,a4,af,82,77,fc,fc,31,\
    "rkeysecu"=hex:19,5c,91,e1,54,44,48,b4,3b,b5,c9,f6,61,c0,6e,ee
    .
    Heure de fin: 2010-12-01 21:35:35
    ComboFix-quarantined-files.txt 2010-12-01 20:35

    Avant-CF: 50 902 188 032 octets libres
    Après-CF: 50 748 375 040 octets libres

    - - End Of File - - C9225EC970DE0032ECD8D88A573D5E21
    2 Décembre 2010 20:38:07

    Bonsoir

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    2 Décembre 2010 21:28:52

    TDSS Scan effectué...

    Resultat:

    System scan completed
    Duration 00:00:07
    Processed 248 Objects
    Infection Not found

    Est ce normal ?
    Ou ne fait il pas le scan completement (Peut etre à cause de Bitdefender ou d'une autre procedure que je n'aurais pas faite avant ???)
    3 Décembre 2010 21:48:08

    Bonsoir
    comment se comporte ton pc?
    4 Décembre 2010 01:55:13

    Ca va beaucoup mieux, je n'ai plus eu de redirection pour le moment.
    Cependant je ne sais pas si je ne suis pas un peu subjectif maintenant, mais j'ai l'impression que la navigation est un peu plus lente.

    Peut on verifier s'il n'y a plus du tout d'infection ?
    Peut etre un rapport Hi Jack ?
    6 Décembre 2010 17:42:19

    Scan Effectué !

    En fait j'en ai fait un premier ou il a trouvé et supprimé plusieurs soucis, mais je n'ai pas pu avoir de rapport.

    Donc j'ai reffet un scan pour voir s'il y avait encore quelque chose...
    Et la plus rien, il ne trouve plus rien de nefaste.
    6 Décembre 2010 21:42:37

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    6 Décembre 2010 23:31:45

    Merci vraiment beaucoup de ton aide !

    Comment puis-je faire pour t'attribuer une "Meilleure réponse"
    7 Décembre 2010 21:11:56

    Bonsoir
    On s'en fout, il n'y a pas de meilleure réponse vu que j'ai fait toute ta désinfection. ;O)

    Bon surf :hello: 

    8 Décembre 2010 11:17:02

    Oui, mais tu mérites une médaille pour ton temps ton savoir faire et ta gentillesse !!!

    Soit, merci encore !
    9 Décembre 2010 21:09:43

    de rien
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS