Worm pour le referencement d'un site web!
xdarwin
-
xdarwin -
xdarwin -
Salut tout le monde;
J'étai ces derniers jours victime d'un type de référencement de sites web très insolente..
Un site internet vendant des templates web s'est mis en page d'acceuil sur mon browser (IE8) et depuis il est impossible de le remplacer!
A chaque fois que j'ouvre internet ce site gagne une visite gratuite.. Mais c'est pas ça qui me gène le plus; c'est que ma liberté s'est restreinte..
Et, puisque ce site a mis la main sur mon Internet Explorer, il n'aime pas que j'utilise d'autres navigateurs!!! Si j'ouvre Fire Fox par exemple, c'est IE qui s'ouvre à la place!
Je sais pas d'ou ça vient exactement.. Mais j'ai remarquer que j'étai infecté par un worm "autorun" j'ai pas pu le supprimer.. j'ignore si ce virus peut manipuler ma session internet de cette façon..
Ce worm a meme changé le titre de ma connection en une adresse mail, j'en doute pas une seconde que c'est fait pour récupérer nos adresses pour des usages encore plus malveillants (si on tente de contacter ce frauduleur).
Le site est: www.dreamtemplate.net/dt/
Je sais pas si l'admin de ce site est responsable de ça, ou que c'est juste le worm qui bloque toute modification dans mon navigateur oubien les deux..
Alors, Que dois je faire?
Merçi pour toutes vos suggestions.
J'étai ces derniers jours victime d'un type de référencement de sites web très insolente..
Un site internet vendant des templates web s'est mis en page d'acceuil sur mon browser (IE8) et depuis il est impossible de le remplacer!
A chaque fois que j'ouvre internet ce site gagne une visite gratuite.. Mais c'est pas ça qui me gène le plus; c'est que ma liberté s'est restreinte..
Et, puisque ce site a mis la main sur mon Internet Explorer, il n'aime pas que j'utilise d'autres navigateurs!!! Si j'ouvre Fire Fox par exemple, c'est IE qui s'ouvre à la place!
Je sais pas d'ou ça vient exactement.. Mais j'ai remarquer que j'étai infecté par un worm "autorun" j'ai pas pu le supprimer.. j'ignore si ce virus peut manipuler ma session internet de cette façon..
Ce worm a meme changé le titre de ma connection en une adresse mail, j'en doute pas une seconde que c'est fait pour récupérer nos adresses pour des usages encore plus malveillants (si on tente de contacter ce frauduleur).
Le site est: www.dreamtemplate.net/dt/
Je sais pas si l'admin de ce site est responsable de ça, ou que c'est juste le worm qui bloque toute modification dans mon navigateur oubien les deux..
Alors, Que dois je faire?
Merçi pour toutes vos suggestions.
A voir également:
- Worm pour le referencement d'un site web!
- Creer un site web - Guide
- Site de telechargement - Accueil - Outils
- Site pour partager des photos - Guide
- Web office - Guide
- Site x - Guide
1 réponse
Hello,
sent pas bon tout ça ...
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sent pas bon tout ça ...
fait ce qui suit pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Je suis pas sûr que publier une "carte" complète de ma machine sur internet et à portée de tt le monde, soit une bonne idée..
Oui j'ai un worm éxécuté par : autorun.fp ou .inf, j'utilise XP SP2,
Est ce que ce virus peut manipuler ma session internet (afficher une page d'aceuil spécéfique, transferer l'execution vers un programme autre que celui double cliqué...)?
Pouvez vous juste me dire à quoi je fais face et quelle sont mes options?
Ou au moins spécifier ce que vous chercher éxactement dans le rapport..?
Merçi d'avance..
Je suis pas sûr que publier une "carte" complète de ma machine sur internet et à portée de tt le monde, soit une bonne idée..
bon ... alors mettons de suite les choses au claire pour éviter tout phenomène de parano :
regade dans mon profile / interventions et fait un tour des topics traités , tu verras que toutes les personnes aidées on fournis leur rapports de diagnostique ... y a pas de secretsS d'état dans ces rapports et ils sont INDISPENSABLE pour que je puisse t'aidez ...
Si tu ne joues pas le jeu , bah essaye de trouver de l'aide ailleurs ( sur d'autre forum , c'est pas la peine car les helpers te demanderons la même chose ^^ )
Comme je ne suis pas devin , j'attends le rapport demandé ...
sinon bonne chance ... :o)
Seulement.. je veut pas etre guidé comme un "aveugle" dans toutes ces étapes de diagnostic /désinfection.. mon premier besoin c le savoir, comme ça je pourrai corriger le probleme moi meme si ça retourne au futur au lieu de déranger les autres.
autorun.fp ou .inf
c'est une infection via support amovible ... ( par les ports USB et les ports de carte SD )
le truc ,c'est qu'il y a plusieurs types et les buts recherchés par l'infection sont différents suivant les cas ...
Donc je pourrais te donner un outil à passer qui traite un max des ces infections mais ce n'est pas suffisant ! ... Il me faut d'abord un diag du PC rien que pour savoir déjà le type d'OS , les défenses installées et actives , l'ensemble des fichiers et du registre éventuellement touchés , savoir si l'infection n'a pas ouvert d'autre porte sur le PC et qu'il n'y est pas d'autres types d'infections , savoir si on est pas sur une varainte de type File Infector ect ect ....
donc si tu veux que je t'aide à résoudre ton prb , c'est ici que cela ce passe > https://forums.commentcamarche.net/forum/affich-17215685-worm-pour-le-referencement-d-un-site-web#1
^^
Je suis d'accord on fait ça alors..
Juste pour l'info:
sur mon deuxieme PC aussi infecté :(
j'ai fait une analyse en mode sans echec par AVG (plutot l'invité de commande AVG puisqu'en mode S. Echec)
Les signes de l'infection direct ont disparus (Acces aux disques locaux..), mais mon registre et tout dessus dessous: l'execution de regedit.exe , gestionnaire des taches, msconfig renvoient vers une boite d'erreur "Impossible de trouver le script 'C:\WINDOWS\system32\baseWINDOWS.db' " affiché par "Windows Script Host"
L'ouverture de Fire Fox et toujours redirigé vers Internet explorer..
Des commentaires...?