Virus qui redirige mets pages web !
jordyville
Messages postés
58
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila plusieurs jours que mets deux navigateur Google Chrome et Internet Explorer beug. Je cherche une page sur google et elle me redirige vers des sites porno ou de rencontre et de plus mets enfant utilise le pc ! Et mon antivirus ne trouve pas le virus. Quand pensez vous ?
Voila plusieurs jours que mets deux navigateur Google Chrome et Internet Explorer beug. Je cherche une page sur google et elle me redirige vers des sites porno ou de rencontre et de plus mets enfant utilise le pc ! Et mon antivirus ne trouve pas le virus. Quand pensez vous ?
A voir également:
- Virus qui redirige mets pages web !
- Web office - Guide
- Virus mcafee - Accueil - Piratage
- Création site web - Guide
- Comment traduire une page web - Guide
- Screenshot page web entière - Guide
4 réponses
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voila :
############################## | UsbFix V6.066 |
User : Jordan (Administrateurs) # SALLE-4
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:27:18 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 101,78 Go (38,7 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 584
C:\Windows\SYSTEM32\wininit.exe 624
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 692
C:\Windows\SYSTEM32\winlogon.exe 716
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1384
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\Dwm.exe 1772
C:\Windows\Explorer.EXE 1784
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1840
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1872
C:\Windows\System32\spoolsv.exe 480
C:\Windows\SYSTEM32\taskeng.exe 492
C:\Windows\system32\svchost.exe 616
C:\Windows\SYSTEM32\taskeng.exe 816
C:\Program Files\Bonjour\mDNSResponder.exe 792
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1376
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2140
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2208
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2244
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2260
c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe 2276
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2312
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2388
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2528
C:\Windows\system32\svchost.exe 2564
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2612
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2656
C:\Windows\system32\svchost.exe 2728
C:\Program Files\tkontrole-serveur\lib\service\srvany.exe 2772
C:\Windows\System32\svchost.exe 2804
C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe 2832
C:\Windows\system32\SearchIndexer.exe 2888
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3132
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3208
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3296
C:\Program Files\Java\jre6\bin\jusched.exe 3308
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3624
C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe 4020
C:\Users\Jordan.SALLE-4\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1108
C:\Program Files\Windows Media Player\wmpnetwk.exe 3396
C:\Windows\system32\wuauclt.exe 1916
C:\Windows\System32\wsqmcons.exe 684
C:\Windows\system32\svchost.exe 3988
C:\Users\Jordan.SALLE-4\AppData\Local\Google\Chrome\Application\chrome.exe 4684
C:\Users\Jordan.SALLE-4\AppData\Local\Google\Chrome\Application\chrome.exe 6080
C:\Windows\system32\conime.exe 5164
C:\Windows\system32\wbem\wmiprvse.exe 4316
################## | Fichiers # Dossiers infectieux |
C:\Windows\Temp\a.dat
C:\Windows\Temp\a.exe
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Users\Jordan\Documents\Downloads\School Tycoon\School Tycoon nocd crack\SchoolTycoon.exe"
16/12/2003 10:45 |Size 2453504 |Crc32 605e695f |Md5 2db2533f9180412d671d318c9ebf625c
################## | ! Fin du rapport # UsbFix V6.066 ! |
############################## | UsbFix V6.066 |
User : Jordan (Administrateurs) # SALLE-4
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:27:18 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 101,78 Go (38,7 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 584
C:\Windows\SYSTEM32\wininit.exe 624
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 692
C:\Windows\SYSTEM32\winlogon.exe 716
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1384
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\Dwm.exe 1772
C:\Windows\Explorer.EXE 1784
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1840
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1872
C:\Windows\System32\spoolsv.exe 480
C:\Windows\SYSTEM32\taskeng.exe 492
C:\Windows\system32\svchost.exe 616
C:\Windows\SYSTEM32\taskeng.exe 816
C:\Program Files\Bonjour\mDNSResponder.exe 792
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1376
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2140
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2208
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2244
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2260
c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe 2276
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2312
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2388
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2528
C:\Windows\system32\svchost.exe 2564
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2612
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2656
C:\Windows\system32\svchost.exe 2728
C:\Program Files\tkontrole-serveur\lib\service\srvany.exe 2772
C:\Windows\System32\svchost.exe 2804
C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe 2832
C:\Windows\system32\SearchIndexer.exe 2888
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3132
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3208
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3296
C:\Program Files\Java\jre6\bin\jusched.exe 3308
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3624
C:\Program Files\tkontrole-serveur\tkontrole-serveur.exe 4020
C:\Users\Jordan.SALLE-4\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1108
C:\Program Files\Windows Media Player\wmpnetwk.exe 3396
C:\Windows\system32\wuauclt.exe 1916
C:\Windows\System32\wsqmcons.exe 684
C:\Windows\system32\svchost.exe 3988
C:\Users\Jordan.SALLE-4\AppData\Local\Google\Chrome\Application\chrome.exe 4684
C:\Users\Jordan.SALLE-4\AppData\Local\Google\Chrome\Application\chrome.exe 6080
C:\Windows\system32\conime.exe 5164
C:\Windows\system32\wbem\wmiprvse.exe 4316
################## | Fichiers # Dossiers infectieux |
C:\Windows\Temp\a.dat
C:\Windows\Temp\a.exe
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Users\Jordan\Documents\Downloads\School Tycoon\School Tycoon nocd crack\SchoolTycoon.exe"
16/12/2003 10:45 |Size 2453504 |Crc32 605e695f |Md5 2db2533f9180412d671d318c9ebf625c
################## | ! Fin du rapport # UsbFix V6.066 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
