redirection intempestive google

[jlbaty]

Bonjour

A la recherche de site j' ai des redirection intempestives a partir de mozilla google vers orange ou divers autres site

Merci pour les réponses

jl Baty
-----

[yoda1234]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.

[jlbaty]

bonjour

Ci joint les documents

[b marlow]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet à la fin clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

NB: sur le tuto c'est le scan Rapide, faire le scan Complet.
Aide en images.

[A voir en vidéo sur Futura]

[jlbaty]

Bonjour, i
l y a un probleme avec Malwarebytes' Anti-Malware
il refuse de se lancer a l' installation il n' a pas fait de mise a jour ,
apparemenet il est bien installé sur C:
J' ai vérifié s' il était en tache de fond dans le gestionnaire des tache , il n' apparait pas
J'ai rebooté le PC : Meme probleme

Merci pour la suite

jl baty

[b marlow]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[jlbaty]

bonjour,
sur le lien ci dessus j' ai le message : internet explorer a bloqué le téléchargement de fichier.
Je l'ai chargé sur un autre site
J' ai désactive l' antivirus avira par ms config
j' ai rebooté le PC
j'ai arrété le firewall
j' ai mis combofix sur le bureau
Impossible de le lancer par double clic il ne se passe rien

cordialement jl baty

[b marlow]

Passe en mode sans échec pour faire les manips.

• Redémarrer l'ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisir la première option, pour exécuter Windows en mode sans échec, puis appuyer sur "Entrée".
• Choisir ton compte.

[jlbaty]

bonjour
J' ai fais les manip en mode sans echec ;
meme probleme avec malwarebyte et combifix
cordialement jl baty

[b marlow]

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[jlbaty]

Bonjour,
je n ai pas de fichier *.txt dans le dossier eset mais par précaution j' ai notté manuellement les infos ci dessous
current scan result
files infected 4
threats found
win32 registre booster application multithreats
a variant of win 32 weet m a application infected files 4

merci pour la suite

jlbaty

[b marlow]

relance RSIT puis poste le nouveau rapport log.txt

[jlbaty]

bonjour

docs joints

jl baty

[b marlow]

Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

[jlbaty]

ok

ci joint piece jointe ad-report

[b marlow]

qu'en est-il du lancement de MBAM et ComboFix ?

[jlbaty]

Impossible de les lancer

[jlbaty]

J' ai fais un essai en mode sans échec, le problème persiste ,par contre la situation semble s' améliorer pour les redirection sur google , il y a en a encore mais tres peu

Merci pour la suite jlbaty

[jlbaty]

Bonjour,
J' ai réinstallé combifix en le renomant et j' ai réussi a le lancer
en cours de recherche j' ai notté TDL3 détecté
rootkit 3 détecté
tr/trasgen
IL m' ai fait un double du disque dur avec toutes les unités ??

Par contre il n' a pas fait de rapport je tente la meme opération avec mbam

[jlbaty]

Suite

C' est bon, j' ai renommé malwarebyte pour le lancer....;

le rapport est en piece jointe

[b marlow]

regarde si tu trouves le rapport ComboFix à la racine du disque C sous le nom que tu lui donné.

[jlbaty]

J' ai réinstallé combifix en le renomant et j' ai réussi a le lancer
en cours de recherche j' ai notté TDL3 détecté
reboot par combofix
fentre avira qui s' ouvre alors que avira était arreté
TR/trashgen détecté je le met en qarantaine ne sachant quoi faire
ouverture de windows
J' ai l' impression que combofix s' est arreté a ce moment
je n' ai donc pas de rapport
Je déconnecte avira pas msconfig et refait un teste

[jlbaty]

avira déconnecté dans services et démarrage
pc rebooté
combofix lancé
message antivir desktop perburbe combofix
activité rootkit
combofix reboot le pc
combofix redémarre
jusqu'a l'étape 7
pc rebooté par combofix
pas de rapport sauvegardé sur c:/

[jlbaty]

Suite
fichier infecté
windows\system32\drivers\awsxv 2b4.sys

[jlbaty]

doc joint scan de rootkit buster

[b marlow]

Télécharge TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.exe
Double-clic dessus (pour Vista/Seven clic-droit exécuter en tant qu'admin)
Coche les cases puis clique sur Start scan , laisse-le travailler sans l'interrompre, ni utiliser
le PC pour autre chose. En cas d'infection trouvée une nouvelle fenêtre s'ouvrira:

Si Tdl2 est détecté l'option Delete sera cochée par défaut.

Si Tdl3 est détecté assure-toi que Cure est bien cochée.

Si Tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Poste le rapport généré dans ta prochaine réponse
(Il sera aussi sauvegardé en C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage du tool, HH.MM.SS heure de passage).

[jlbaty]

Bonjour,
ci-joint le rapport tds
Lors des différentes tentatives de lancer combofix avec des interrupion ( arret simple pc rebooté et arret etc etc ..;en cours d 'analyse l' antivirus avira s' est déclanché
bien que je l' avais arreté ??
Je vous ai donc joint le rapport d 'avira ne sachant que faire j' ai juste mis les fichiers infectés en quarantaine et attend vos instructions

merci de votre aide

jl baty

[b marlow]

as-tu procédé comme indiqué plus haut pour Tdsskiller (Cure pour tdl3, etc) ?
Pour combofix, tu devras supprimer l'ancien par démarrer/exécuter/colle : combofix /uninstall
puis valide par entrée. ensuite retélécharger le tool. tu peux même désinstaller antivir
puis le réinstaller après utilisation de combofix.

[jlbaty]

Bonsoir,
Ca y est combofix a fonctionné
ci joint le doc

[jlbaty]

pour tsdkiller j' ai refait un scan
ci joint le rapport