[Réglé] virus redirsvc

[dan23]

bonjour,

mon portable est un Toshiba Notebook avec le processeur core i5.
Je pensse que mon ordinateur est affecter par le virus redirsvc et j'aimerais savoir comment regler mon probleme.

merci!!!

[diogene]

Bonjour,

Comme notre forum dispose d'une section « Sécurité et virus », nous allons déjà y déplacer le sujet.
Dès qu'un helper sera disponible, il te prendra en charge.

D'ores et déjà, je t'invite à parcourir ces sujets :
preparer-demande-aide-desinfection-vt-55699.html
tutoriel-joindre-fichiers-vt-70896.html

[guugues]

Salut dan23 et bienvenue !

Qu'est-ce qui te faire croire que ton PC est infecté ? Tu as des alertes de ton antivirus, des symptômes notables ?

Car le processus redirsvc.exe est associé à McAfee, il est tout à fait légitime (fiche descriptive du processus).

[dan23]

Souvent quand je clic sur un lien, un onglet ouvre et l'URL commence par www.redirsvc.... J'ai donc faite quelque petite rechercher sur redirsvc et jai lu que c'était possiblement un virus. J'ai aussi remarqué une baisse considérable de vitesse sur mon navigateur internet.

[guugues]

Ok, on va regarder tout ça ensemble :

S'il y a besoin de faire une désinfection, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

FRST – Scan :

• Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
• Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).
• Le téléchargement se lance automatiquement, tu n'as donc pas besoin de cliquer sur un lien.
  
  Aide : comment savoir si Windows est en 32 ou 64 bits.

• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Sont donc attendus les 2 rapports de FRST.

[dan23]

Voilà mes 2 rapports

[guugues]

Salut !

Effectivement, le PC est infecté.

Une question avant de continuer : est-ce toi qui a paramétré un Proxy ?

[dan23]

salut!

c quoi au juste un proxy???

si tu parle de teamviewer oui c'est moi, sinon j'ai aucunne idée

[guugues]

Ce qu'est un Proxy.
Bon j'en déduis que ce n'est pas toi qui l'a mis en place alors.


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

Je vois aussi que tu es friand de Torrent. Méfiance avec ça.
A lire impérativement ! : Les dangers du Peer-to-Peer


----------------------------------------------------------------------------


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Ask Toolbar (PUP)
• FileParade Bundle (PUP)
• RelevantKnowledge (Adware)
• Search Protect (PUP)
• Updater (PUP)
• Video-Saver (PUP)
• Websteroids (PUP)
• YAC (Trojan)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- Paramètres de Google Chrome :

• Lance Google Chrome et clique sur l'icône suivante, en haut à droite :
• Puis clique sur Paramètres :
• Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
• Si ce n'est pas le cas, clique sur Modifier :

• Dans la section Ouvrir cette page, entre l'URL de google et valide par OK:

• Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche... :

• Assure-toi que Google est utilisé par défaut.
• Si ce n'est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
• Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :

• Puis valide par OK.
• Rends-toi ensuite dans les Extensions de Google Chrome :

• Décoche la case Activer puis clique ensuite sur la poubelle pour supprimer toutes les extensions suivantes (si présentes) :

→ Websteroids
→ RelevantKnowledge


3- FRST – Fix :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------

Est donc attendu le rapport de FRST.

[dan23]

Voilà

[guugues]

Ok, on passe à la suite :


1- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Shortcut_Module :

• Télécharge Shortcut_Module sur ton bureau.
• Lance Shortcut_Module.

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur

• Clique sur le bouton Nettoyer :

• Le PC va redémarrer.
• Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------

Sont attendus les rapports de AdwCleaner, JRT et Shortcut_Module.

[dan23]

1er

[dan23]

2e

[dan23]

3e

[guugues]

Salut !

Ok pour les rapports, le PC doit désormais mieux se comporter ?
Nous allons effectuer une analyse généraliste du PC, puis contrôler les mises à jour des logiciels sensibles :


1- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre.
• Si tu possèdes déjà ce logiciel, mets-le à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.
• Pour joindre le rapport, après avoir cliqué sur le bouton Choisissez un fichier, colle la ligne suivante dans le cadre Nom du fichier :

Code: Tout sélectionner

C:\Users\Dany\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs

• Puis clique sur le bouton Ouvrir : tu pourras alors sélectionner le rapport mbam-log-date(heure).txt et le joindre, comme expliqué dans le tutoriel.

2- SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------------------

Sont attendus les rapports de MBAM et SXCU.