Redirection de google vers pub
Fermé
sebasttt
Messages postés
6
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
10 juillet 2010
-
8 juil. 2010 à 19:13
sebasttt Messages postés 6 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 10 juillet 2010 - 10 juil. 2010 à 16:50
sebasttt Messages postés 6 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 10 juillet 2010 - 10 juil. 2010 à 16:50
A voir également:
- Redirection de google vers pub
- Dns google - Guide
- Bloqueur de pub youtube - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
8 juil. 2010 à 19:14
8 juil. 2010 à 19:14
Salut,
Ca doit être TDSS.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ca doit être TDSS.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
sebasttt
Messages postés
6
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
10 juillet 2010
8 juil. 2010 à 19:14
8 juil. 2010 à 19:14
merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 9/07/2010 à 17:10
Modifié par Malekal_morte- le 9/07/2010 à 17:10
Désinstalle Softonic_France et AskBar
Supprime :
c:\windows\system32\gxzuajwjjdropl.exe
c:\windows\system32\wjzezgzzujwukxwg.exe
Télécharge ça sur ton bureau et pas ailleurs : http://www2.gmer.net/mbr/mbr.exe
Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
veuillez à bien respecter les guillemets)
Cela va creer un fichier mbr.log, poste le contenu ici.
Relance Combofix et poste le rapport ici.
Tu dois encore avoir des redirections ?
Rise Against rules :D
Supprime :
c:\windows\system32\gxzuajwjjdropl.exe
c:\windows\system32\wjzezgzzujwukxwg.exe
Télécharge ça sur ton bureau et pas ailleurs : http://www2.gmer.net/mbr/mbr.exe
Menu Démarrer / exécuter et tapez la commande : "%userprofile%\Bureau\mbr" -f
veuillez à bien respecter les guillemets)
Cela va creer un fichier mbr.log, poste le contenu ici.
Relance Combofix et poste le rapport ici.
Tu dois encore avoir des redirections ?
Rise Against rules :D
sebasttt
Messages postés
6
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
10 juillet 2010
9 juil. 2010 à 22:11
9 juil. 2010 à 22:11
voila le mbr.log
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x0E4F8121
malicious code @ sector 0x0E4F8124 !
PE file found in sector at 0x0E4F813A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x0E4F8121
malicious code @ sector 0x0E4F8124 !
PE file found in sector at 0x0E4F813A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
10 juil. 2010 à 14:03
10 juil. 2010 à 14:03
c'est pas bon à priori, tu as bien mis -f comme indiqué dans la procédure ?
Tu peux recommencer pour voir en mettant bien -f à la fin;
Tu peux recommencer pour voir en mettant bien -f à la fin;
sebasttt
Messages postés
6
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
10 juillet 2010
10 juil. 2010 à 16:48
10 juil. 2010 à 16:48
la j'ai bien mis -f
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0E4F8121
malicious code @ sector 0x0E4F8124 !
PE file found in sector at 0x0E4F813A !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0E4F8121
malicious code @ sector 0x0E4F8124 !
PE file found in sector at 0x0E4F813A !
sebasttt
Messages postés
6
Date d'inscription
mardi 6 juillet 2010
Statut
Membre
Dernière intervention
10 juillet 2010
10 juil. 2010 à 16:50
10 juil. 2010 à 16:50
et voila le nouveau rapport de Combofix
http://www.cijoint.fr/cjlink.php?file=cj201007/cijHvbM3Ee.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijHvbM3Ee.txt
9 juil. 2010 à 14:54
http://www.cijoint.fr/cjlink.php?file=cj201007/cijUNcoeJJ.txt