Se connecter avec
S'enregistrer | Connectez-vous

Redirections lors de recherches google & antivirus/antispyware bloqués

Dernière réponse : dans Sécurité

Bonjour,

J'ai un problème similaire à celui qui est décrit sur cette page. Je ne voulais pas "polluer" son sujet, donc j'en ai créé un autre.

J'ai donc un problème de redirections vers différents site web lors de recherches google. Mon antivirus (NOD32) ne veut plus se démarrer, ni mon parefeu (Comodo), ni Malwarebytes' Anti-Malware. Dans le gestionnaire des taches j'ai un processus bizarre : 1502816018:3990383782.exe.

Après avoir parcouru un peu les forums, j'ai en mode sans échec réussi à lancer Malwarebytes' Anti-Malware, et il m'a bien viré quelques trucs (dont le process avec plein de chiffres donné plus haut), voici le rapport : mbam-log-2011-09-02 (14-25-41).txt

J'ai aussi effectué cette procédure. Voici les rapports :
- TDSSKiller.2.5.17.0_02.09.2011_14.08.47_log.txt
- OTL.Txt
- Extras.Txt

Et pour finir j'ai aussi tenté un scan et un clean avec Ad-Remover, rapport : 02.09.2011-Ad-Report-CLEAN4.txt


Donc après tout ça, je trouvais que les rapports avaient été concluants, sauf qu'à chaque fois que je redémarre mon pc, le problème revient encore... J'ai besoin de votre aide s'il vous plait. Je vous en remercie par avance !

EDIT : J'avais aussi passé un coup de Spybot S&D, rapport : Fixes.110902-1218.txt

Autres pages sur : redirections recherches google antivirus antispyware bloques

Lassé par la pub ? Créez un compte

Bonjour
c'est pas gagné...

1

Scan ZeroAccess

  • Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Lance-le (utilisateurs Vista/7 >> Clic droit dessus --> Exécuter en tant qu'administrateur).

  • Une fenêtre noire s'affiche et te demande de confirmer le scan. Tape Y et valide.

    ==> Deux solutions sont possibles :

  • Le fix t'informe qu’un des fichiers systèmes a été patché et te propose de le nettoyer (des lignes rouges apparaissent à l'écran). Tape alors Y (oui) et Entrée pour lancer le nettoyage.

    --> Si l’opération a réussi, tu dois avoir le message Cleaned en vert.
    Appuye sur une touche et redémarre l’ordinateur.


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++

    Bon du coup au bout d'un moment la souris s'est bloqué, j'ai reset manuellement, et ensuite il a continué et tout s'est bien passé.

    Déja bonne nouvelle, le processus avec pleins de chiffres a disparu après avoir fait le Combofix :) 

    Les rapports :
    - AntiZeroAccess_Log.txt
    - ComboFix.txt


    J'attends ton verdict avant d'utiliser à nouveau mon pc, je touche à rien ;) 


    PS : les boites de dialogues de Combofix sont particulièrement flippantes mdr :D 

    re
    l'infection a patché pas mal de fichiers légitimes...
    tu vas sauvegarder tes données puis on va essayer un grand nettoyage, mais je n'y crois pas vraiment car là, ça semble s'être bien propagé...

    Une fois la sauvegarde faite:

    tu suis la procédure Dr. Web en live cd:

    http://forum.malekal.com/web-live-t21820.html

    c'est un peu fastidieux, mais de ce que j'ai pu lire ici ou là, c'est la solution de la dernière chance...

    OK, je vais tester ça.

    Sinon, à priori mon pc à l'air de bien marcher depuis tout à l'heure.
    J'ai fait un scan avec Malwarebytes' Anti-Malware, il m'a rien trouvé. Pareil pour Spybot S&D et TDSSKiller.
    J'ai réussi à réinstaller nickel Comodo Firewall.
    Le seul problème c'est que j'arrive pas à réinstaller NOD32, je sais plus trop le message d'erreur, mais il peut pas créer certains fichiers.

    Je vais lancer Dr. Web, on verra bien, je donne des nouvelles dans la journée.

    Une petite idée de la durée du scan ?

    Bonjour
    pour moi c'est cuit... Dr Web n'a pas réussi à nettoyer le paquet de fichier détectés par ComboFix...

    Refais une passe avec ComboFix et poste le rapport, on verra ou en est l'infection. Mais vu le nombre de fichiers sains qu'il faut retrouver + le nombre de fichiers qu'il faudrait vérifier (car ils ont probablement été patchés), on ne s'en sortira pas. :/ 

    Je t'avoue que je comprends pas, là tout remarche bien ! J'ai réussi à réinstaller NOD32 (c'était un fichier de la précédente installation qui s'était pas bien supprimé), et j'ai fait une analyse avec, il m'a rien trouvé. Pareil avec Malwarebytes' Anti-Malware, il m'a rien trouvé.
    Je comprends pas bien le log de ComboFix, parce que quand je l'ai vu s'exécuter, tous les fichiers qu'il a trouvé il a marqué qu'il les a désinfecté à chaque fois, alors que dans la rapport il marque seulement "est infecté!!". J'ai l'impression qu'il a super bien fait son nettoyage, mais pour toi ça n'a pas l'air d'aller...

    'llo
    Citation :
    Je comprends pas bien le log de ComboFix, parce que quand je l'ai vu s'exécuter, tous les fichiers qu'il a trouvé il a marqué qu'il les a désinfecté à chaque fois, alors que dans la rapport il marque seulement "est infecté!!". J'ai l'impression qu'il a super bien fait son nettoyage, mais pour toi ça n'a pas l'air d'aller...

    Citation :
    c:\windows\system32\msiexec.exe . . . est infect�!!
    .
    c:\windows\system32\wuauclt.exe . . . est infect�!!
    .
    c:\program files\Fichiers communs\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe . . . est infect�!!
    .
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe . . . est infect�!!
    .
    c:\program files\Java\jre6\bin\jqs.exe . . . est infect�!!
    .
    Une copie infect�e de c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe a �t� trouv�e et d�sinfect�e
    Copie restaur�e � partir de - c:\system volume information\_restore{219348D4-24AF-4CC2-AA5D-C7EA9EFC2554}\RP0\A0000010.exe
    .
    c:\program files\NVIDIA Corporation\nTune\nTuneService.exe . . . est infect�!!
    .
    c:\windows\system32\nvsvc32.exe . . . est infect�!!
    .
    c:\program files\OO Software\Defrag\oodag.exe . . . est infect�!!
    .
    c:\windows\system32\PnkBstrA.exe . . . est infect�!!
    .
    c:\windows\system32\PnkBstrB.exe . . . est infect�!!
    .
    c:\program files\VMware\VMware Workstation\vmware-authd.exe . . . est infect�!!
    .
    c:\windows\system32\vmnetdhcp.exe . . . est infect�!!
    .
    c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe . . . est infect�!!
    .
    c:\windows\system32\vmnat.exe . . . est infect�!!


    Tu vois de quoi je parle...
    Tu passes Combo à l'instant T, mais pendant ce temps, l'infection continue de se propager et d'infecter des fichiers légitimes...

    D'où ma demande, refais une passe avec ComboFix et poste le rapport.
    On verra si ça vaut le coup de supprimer/remplacer les fichiers concernés où si c'est pas la peine de s'acharner.

    J'ai cherché tous les fichiers marqués comme infectés un par un dans ce que tu m'as cité, et plus aucun n'existe ! Supprimés par ComboFix ??

    Mais je referai un coup de ComboFix, que lundi ou mardi, parce que là je commence un peu à saturer au bout de 2 jours, et j'ai d'autres choses à faire. Donc je poste le rapport dès que c'est fait et je te remercie déjà pour l'aide que tu m'as apportée et je te souhaite un bon week-end ;) .
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde