Virus de redirection google seekportal [Résolu/Fermé]

Signaler
Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012
-
PitouLandes
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012
-
Bonjour,

Depuis hier je me débat avec une saleté de virus qui ne cesse de me rediriger lorsque je clique sur les liens google (l'onglet affiche seekportal.com et me redirige vers une page bidons).
Etant assé néophyte (voir même complètement) en matière de pc j'ai donc recherché une solution sur le net mais tout ce que je trouve ce sont des logiciels payants qui me garantissent l'éradiction du virus "seekportal". Il y a bien des explications pour l'enlever manuellement mais elles ne s'avèrent pas très concluantes... que dois-je faire svp ? T_T


19 réponses

Messages postés
19
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
18 août 2012
140
Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Hello et merci
J'ai essayé de passer un coup de Trojan Remover comme tu me l'as suggéré...le problème est toujours là :/
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Désinstalle Trojan Remover, ce logiciel est inutile. Puis utilise ces deux outils pour faire un diagnostic :


ZHPDiag

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


RogueKiller

- Télécharge RogueKiller (de Tigzy) sur le Bureau
- Quitte tous tes programmes en cours
- Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
- Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
- Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Hello Anthony5151 et merci pour ce coup de main.
Je suis de nature assé patient et suivrais tes instructions à la lettre !

J'ai donc installé ZHPDiag et voici le rapport
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120818_o12w9i11d8f8

Et voici le rapport RogueKiller
http://pjjoint.malekal.com/files.php?id=20120818_p12t15l6w11l15

Merci beaucoup en tout cas :)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Pour t'en débarrasser :

1) Commence par ouvrir le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les :
barre d'outils Orange
Conduit Engine
Norton Security Scan
Skype Click to Call
uTorrentBar_FR Toolbar


2) Puis utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.


3) Ensuite, utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.


4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Ok donc,
J'ai bien désinstallé tous les programmes via la sélection de programme.

J'ai ensuite téléchargé, installé et lancé Adwcleaner, seul petit hic, je n'ai pas eu le temps de lire le message de prévention car un autre message est apparu quasi de suite dessus me demandant de redémarrer l'ordinateur pour que les changements soit effectifs. J'ai donc redemarré et le rapport est apparu après :

http://pjjoint.malekal.com/files.php?id=20120818_z13s7g13s11u9

J'ai ensuite lancé Mbam que j'avais déja. Autre hic il n'y avait rien à supprimer :/ et il ne m'a pas demandé de redemarrer. Voici le rapport :

http://pjjoint.malekal.com/files.php?id=20120818_q6b14v11g12g5

J'ai ensuite redemarré et lancé ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120818_o11g6c6o9n5

Voila voila
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Le message de prévention se présente comme ceci, ça ressemble à ce que je t'ai indiqué plus haut ;)


Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Précise moi également si tu as encore des problèmes ?

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Hello !
J'ai donc lancé ZHPFix comme prévus et voici le rapport :

http://pjjoint.malekal.com/files.php?id=20120819_g15v5h9i15j8

J'ai testé un lien google afin de voir si le problème était toujours là. De temps à autre il met un certain temps à arriver (le problème peut ne pas cesser de poper comme il peut arriver au bout d'un certain temps, c'est assé aléatoire), et là, dès le premier lien la redirection seekportal.com était déja là :-/
Antaress
Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

ah aussi ^^ depuis que j'ai procédé à la dernière étape, internet explorer ne garde plus mes sessions actives. Que ce soit pour hotmail, facebook ou même CCm, rien, il suffit que je quittes Internet explorer pour avoir à me relogger à chaque fois. est ce normal ? ^^'
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
J'avais oublié de répondre à cette question : ZHPFix a supprimé les cookies, notamment ceux utilisés par les sites web lorsque tu t'identifies dessus. Il est donc normal que tu doives t'identifier une nouvelle fois, mais Internet Explorer doit aussitôt recréer les cookies utiles et tu ne devrais plus être déconnecté.
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
D'accord, dans ce cas on va essayer deux autres outils pour vérifier s'il n'y a pas une infection cachée que ZHPDiag ne montre pas.


¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Hello :)

Donc, j'ai lancé TDSSkiller comme prévus, petit hic, il ne trouve absoluement aucun problème :/ Voici quand même le rapport :

http://pjjoint.malekal.com/files.php?id=20120820_d11b9q6p12r8

J'ai ensuite lancé combofix en desactivant avira antivir :

http://pjjoint.malekal.com/files.php?id=20120820_h15i13d8e12e9
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Il va falloir que tu m'envoies certains fichiers présents sur ton ordinateur pour que je les vérifie. Pour cela, il faut d'abord afficher les fichiers cachés :

¶ Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Ensuite, tu peux les récupérer :

¶ Ouvre le menu démarrer --> Ordinateur --> disque C --> Windows etc...
¶ Localise les 4 suivants :
c:\windows\system32\services.exe
c:\windows\system32\RunLCERT64.dll
c:\windows\SysWow64\RunLCERT.dll
c:\windows\iun6002ev.exe
¶ Fais un copié/collé de ces 4 fichiers sur ton Bureau.
¶ Sélectionne les 4 fichiers sur ton Bureau --> fais un clic-droit dessus --> Envoyer vers --> Dossier compressé.
¶ Héberge ce dossier compressé sur pjjoint et envoie moi le lien de téléchargement.
¶ Tu peux ensuite supprimer les 4 fichiers sur ton Bureau et le dossier compressé. Ne supprime pas les fichiers originaux pour le moment.

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

OK donc voilci le lien vers le dossier compressé :

http://pjjoint.malekal.com/files.php?id=20120820_n8d14d14z13m15

Au passage je te remercies une fois de plus pour ton aide et ta grande patience :)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Les deux fichiers "RunLCERT" étaient bien néfastes, je les ai envoyés à différents éditeurs de logiciels de sécurité pour qu'ils soient mieux détectés à l'avenir (il est possible que tu obtiennes une alerte de ton antivirus s'ils sont réactifs pour le mettre à jour). J'espère qu'après l'étape qui suit, tu pourras me remercier non pas pour ma patience, mais pour la disparition de tes problèmes :)


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Antaress, il n'est pas transposable sur un autre ordinateur !

* Télécharge ce dossier Antaress.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici --> C:\ComboFix.txt


Préviens moi si les redirections cessent après ça ;) Dans tous les cas, ne pars pas tout de suite, il reste la finition (notamment la sécurisation de ton ordinateur pour éviter ce genre de problèmes à l'avenir).

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Hello !
Un TRES gran merci ! j'ai donc télécharger le zip et suivit la procédure à suivre ...et miracle ! mon ordinateur a retrouvé toute sa vitesse sur internet et plus de redirection seekportal pour le moment =)

Voici donc le rapport combofix :

http://pjjoint.malekal.com/files.php?id=20120821_y7j5p9v12o7

J'attends avec impatiencd la suite :)
En tout cas un très grand merci encore une fois, pour ta gentillesse et ta patience :)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Mozilla Firefox (la version présente sur ton ordinateur est archi-obsolète). Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Adobe Reader : Désinstalle le puis télécharge et installe la nouvelle version ici (tu peux décocher le programme qui est proposé en option lors du téléchargement).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).7
- Fais de même pour Adobe Shockwave Player et Adobe AIR.
- Java : Désinstalle le puis télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- VLC : télécharge la dernière version ici.

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RtHDVCpl / Adobe Reader Speed Launcher / Adobe ARM / lxebmon.exe / EzPrint / msnmsgr / THX Audio Control Panel / UpdReg / Dell Registration / Sidebar

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Messages postés
10
Date d'inscription
samedi 18 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Hello !
Je voulais juste te remercier une dernière fois pour tout le temps que tu as passé à m'aider. Tes explications étaient claires, tu as fais preuves d'une grande patience et en cela je te remercies d'autant plus :)
J'ai suivis toutes tes dernières instructions à la lettre et me suis abonné à la news letter :)
J'ai aussi lu l'article de prévention internet (bon certains passages étaient plus pour moi du chinois qu'autre chose, mais d'autres au contraires étaient on ne peut plus instructifs).

Te remerciant une dernière fois et au plaisir de te recroiser sur CçM :)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Je suis heureux d'avoir pu t'aider à résoudre ce problème ;)
Bonne continuation !

Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012

Bonjour à tous,

voila, je viens de lire les échanges entre Antaress et anthony5151 car mon ordinateur est également infecté par le virus seekportals. En effet à chaque fois que je recherche des informations à partir de internet explorer, je suis systématiquement redirigé vers des sites qui n'ont rien a voir par seekportals.com.

J'ai essayé de faire un scan avec malwarebytes anti-malware mais celui ci ne detecte rien. Spyhunter 4 ne detecte rien non plus !

Je me demandais donc si je devais suivre la meme procedure qu'Antaress, mais je ne sais pas vraiment à quel stade commencer ? Faut-il que je commence par ZHPdiag et Roguekiller comme l'a fait Antaress ?

Je vous remercie par avance des conseils que vous pourrez m'apporter car je dois avouer que je me sens un peu perdu.

Merci

Patrick
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,

Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Messages postés
18
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
7 décembre 2012

merci anthony5151,

je ne suis pas trop habitué des forums, mais suite à tes conseils je viens juste de creer le topic "virus seekportals"

Bonne soirée

cordialement

Patrick