Spybot n'y rien ne s'installe ! help...

dexter -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

D'habitude j'essaye de me débrouiller seul, mais là j'en peux plus, j'ai l'impression d'être bloqué ! ça fait quelques jours que lorsque je surf, je sens des trucs pas clair, ça m'ouvre "google syndication" sans raison, ou lorsque que je clique sur des liens depuis google, ça me redirige ailleurs (l'astuce et de copier le lien et de le coller directement dans la barre d'adresse bref)

j'ai voulu lancer Spybot : impossible de s'ouvrir : ok mauvais signe....

je désinstalle spybot et réinstalle, mais là impossible, il bloque au moment d'aller sur le serveur https://www.safer-networking.org/

je n'ai pas accès à ce site quand j'y vais manuellement

j'ai tenté plusieurs autres logiciels mais souvent même problème : bug au moment de l'installation !

donc j'avoue je ne sais pas quoi faire... si quelqu'un peut m'aider, je suis preneur !

j'ai Avast antivirus sur mon pc, mais j'avoue que je sais pas trop si il fonctionne bien ou non, il ne m'a rien trouvé lors d'une recherche que j'ai fait tout à l'heure et puis on va dire que je fais très peu de scan habituellement

15 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour à vous deux

    en complément de notre ami, je rajouterai que je ne m'acharnerai pas à réinstaller spybot, tant il fait plus peur avec ses détections de cookies que toute autre réelle utilité
    1
    1. dexter
       
      Malwerebytes fait parti des logiciels ne voulant pas s'installer également... il bloque sur la fin en me demandant "etes vous bien connecté à internet ?" en gros même probleme que lorsque spybot veut aller sur le site que j'ai cité plus haut...
      0
  2. M@thew
     
    Bonsoir, tu as fait un test avec Malwarebytes antimalware ?

    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    alors il faut regarder

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
    1. dexter
       
      merci

      je fais un test :

      http://www.cijoint.fr/cjlink.php?file=cj201009/cijI5fRfhK.txt


      ça me dit aperçu non dispo! ça marche N
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    @ M@thew

    raté

    (sourire)

    @ dexter

    détournement dns

    on essaie ainsi

    Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici :

    http://pc-system.fr/

    Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1
    Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
    Lis bien attentivement les instructions qui te seront données
    A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.

    0
    1. dexter
       
      merci, voilà


      ===== Rapport WareOut Removal Tool =====

      version 3.6.2

      analyse effectuée le 01/09/2010 à 22:17:11,48

      Résultats de l'analyse :
      ========================

      ~~~~ Recherche d'infections dans C:\ ~~~~


      ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


      ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


      ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


      ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


      ~~~~ Recherche d'infections dans C:\Users\Julien\AppData\Roaming\ ~~~~


      ~~~~ Recherche d'infections dans C:\Users\Julien\Bureau\ ~~~~


      ~~~~ Recherche de détournement de DNS ~~~~



      ~~~~ Recherche de Rootkits ~~~~

      _______________________________________________________________________

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-09-01 22:18:03
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      _______________________________________________________________________




      ~~~~ Recherche d'infections dans C:\Users\Julien\AppData\Local\Temp\ ~~~~


      ~~~~ Recherche d'infections dans C:\Users\Julien\Start Menu\Programs\ ~~~~


      ~~~~ Nettoyage du registre ~~~~


      ~~~~ Tentative de réparation des entrées suivantes: ~~~~

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

      [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

      ~~~~ Vérification: ~~~~

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      _________________________________

      développé par http://pc-system.fr
      _________________________________
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bof

    on fait autrement

    télécharges Hijackthis
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    Lancer HijackThis en double-cliquant sur l'icône du logiciel
    Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
    Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
    Postes le ici

    0
    1. dexter
       
      et voilà (quel charabia ce rapport lol)


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:25:18, on 01/09/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\IDT\WDM\sttray.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Opera\opera.exe
      C:\Users\Julien\Desktop\Dossier Julien\PROGRAMMES\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
      O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O13 - Gopher Prefix:
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2991DC08-3E94-458D-B320-8FD73683186E}: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6F2C56-E86A-4842-91D1-23BD20910E70}: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97E34BCF-86BF-444A-9802-7526B56D8D85}: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2991DC08-3E94-458D-B320-8FD73683186E}: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CS8\Services\Tcpip\..\{2991DC08-3E94-458D-B320-8FD73683186E}: NameServer = 93.188.163.182,93.188.166.182
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
      O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
      O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    lances Hijackthis
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2991DC08-3E94-458D-B320-8FD73683186E}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6F2C56-E86A-4842-91D1-23BD20910E70}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97E34BCF-86BF-444A-9802-7526B56D8D85}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2991DC08-3E94-458D-B320-8FD73683186E}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CS8\Services\Tcpip\..\{2991DC08-3E94-458D-B320-8FD73683186E}: NameServer = 93.188.163.182,93.188.166.182
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182


    ................

    essaie à nouveau MBAM

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long). Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  8. dexter
     
    merci des réponses,

    le hic, c'est qu'il s'installe et au moment du dernier truc , il y'a de cocher : execucters malware / mettre mise à jour

    je valide et il ne se passe rien... comme tout à l'heure ! pourtant là cette fois j'ai bien fixé les 017 comme tu as dis!
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Clique sur démarrer/Exécuter et tape regedit et OK
    Presse : CTRL et F
    Tout cocher sauf Mot entier seulement
    Ecrire ou copier/coller : 93.188.163.182
    Clique : Suivant
    Si trouvé ==> clic-droit et supprimer
    relancer la recherche jusqu'à l'annonce de FIN
    Après fais la même chose avec : 93.188.166.182

    une fois fait

    retente mbam
    0
    1. dexter
       
      il y'en avait bien, j'ai suppr... mais mbam ne veut tjrs pas s'ouvrir !

      on arrive dans une impasse non ?
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. dexter
       
      arf ça devient chaud là lol
      ça fait flipper de se lancer là dedans, je vais pas le faire ce soir, je verrais ça demain a tete reposée, même si j'avoue qu'on avance plus trop tranquille dans ce genre de manip, à voir !

      merci en tout cas!

      fichu logs (mbam) qui ne s'ouvrent pas...
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ca devrait le faire avec combofix...

      selon mes lectures, même si MBAM s'ouvrait cela ne suffirait pas

      @+
      0
    3. dexter
       
      j'ai tenté d'ouvrir combofix.exe et là mon écran a pas supporté, c'était tout space et rien ne répondait plus. J'ai éteint l'ordi de la manière cash, puis rallumé. Du coup j'ai tout destintallé (combofix ne l'était pas de toute façon). Je vais pas m'aventurer là dedans, trop peur ;)

      mais y'a du nouveau depuis, comme par miracle, maintenant spybot marche ! pas Mbam parcontre ! je vais tenter une petite analyse spybot, c'est toujours ça...

      Merci encore
      0
    4. dexter
       
      fausse alerte : spybot s'est installé (ce que je ne pouvais pas faire avant) mais reste qu'il ne s'ouvre tjrs pas.... !
      0
    5. Utilisateur anonyme
       
      Bonsoir
      Il aurai peut-être fallu aussi activer le module 01 pour voir aussi s'il n'y a pas de fichiers hosts
      modifiés
      Il faudrai corriger les détournements DNS
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    0
    1. dexter
       
      en effet ça fait envie !

      j'ai retenté en mode sans echec, double clique sur combofix.exe (renommé en MDG) , là une petite barre de chargement se rempli (comme la première fois) une fois fini paf écran bleu avec ligne blanche, disant en gros qu'il y'a eu un soucis au redemarrage, et y'a plein de texte, tout en bas un truc qui parle de "crash dump" et au bout de quelques secondes il reboot mon pc ! j'ai refait le mode sans echec, et exactement la même chose...
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge Defogger
    http://www.jpshortstuff.247fixes.com/Defogger.exe

    => lance le
    * Une fenêtre apparait clique sur Disable
    * Redémarre le PC si demandé

    ensuite

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
    1. dexter
       
      entre temps j'ai réesayé combofix en mode normal (comme hier) et là tout a fonctionné impec !

      je fais un cijoint et je vois la suite plus tard
      0
    2. dexter
       
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijDGbZWqY.txt


      et merci encore !
      0
    3. dexter
       
      mbam a l'air de s'allumer, je verrais ça ce soir,
      est il possible de savoir ce que j'avais et surtout les conséquences ? était ce juste un spyware de pub ou bien plus malin, qqlqun qui chope des informations de mon pc ? Qu'est ce qu'un rootkit (que combofix m'a trouvé) ?

      il faudra que je garde mbam et que je sache l'utiliser ! si je prenais spybot c'est qu'il était pas compliqué et qu'on pouvait effacer sans danger ce qu'il trouvait. Avec CCleaner j'avais eu un mauvais souvenir d'avoir effacé des fichiers importants !

      merci encore en tout cas
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    oublie les consignes de GMER

    2)

    MBAM est simple d'utilisation que spybot...et surtout plus efficace
    je confirme mes propos du début de sujet

    3)

    tu es victime d'un détournement dns vers l'ukraine accompagné d'un virus bloquant et invisible sur les rapport que l'on nomme rootkit
    à priori pas de soucis pour les mots de passe mais les changer serait plus prudent

    4)

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour dexter, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    NetSvc::


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    ..................

    5)

    mettre à jour MBAM
    examen complet
    supprimer ce qu'il trouve
    poster le rapport
    0
    1. Utilisateur anonyme
       
      Bonjour
      Ne faut-il pas rajouter ceci sous le switch NetSvc:: ?
      ezSharedSvc
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    là oui je suis d'accord

    (sourire)
    ..........

    je remets les consignes ici

    1)

    oublie les consignes de GMER

    2)

    MBAM est simple d'utilisation que spybot...et surtout plus efficace
    je confirme mes propos du début de sujet

    3)

    tu es victime d'un détournement dns vers l'ukraine accompagné d'un virus bloquant et invisible sur les rapport que l'on nomme rootkit
    à priori pas de soucis pour les mots de passe mais les changer serait plus prudent

    4)

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour dexter, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    NetSvc::

    ezSharedSvc



    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
    1. dexter
       
      1. j'ai bien fait cette manip, ça m'a donné un rapport, et ça m'a demandé de supprimer un truc trouvé.

      et au moment où j'ai voulu venir ici (par Opera) pour poster le rapport, ça voulait pas me l'ouvrir en me disant "blabla clé de registre suppression". Bref comme quoi j'avais supprimé une clé de registre apparement. Donc impossible d'ouvrir IE et OPERA, ni je pouvais aller dans "panneau de configuration" par ex. J'ai commencé à flipper lol, et j'ai redemarré l'ordi et ouf : là ça fonctionne. Bref peut être c'est dû au truc de Spybot qui me propose dès qu'y'a des modifs de registre (je vais désinstaller ce truc car c'est chiant).

      bref voici le rappot donc de combofix / cfscript.txt :

      http://www.cijoint.fr/cjlink.php?file=cj201009/cijuKjMoxj.txt



      2. Je suppose qu'après ça, je vais devoir faire le scan mbam ?
      0
  15. dexter
     
    2h plus tard, mbam a fini son scan complet !

    il m'a dégagé un malware, j'ai ciblé d'où je me le suis pris ;)

    merci à tous !
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    poste moi le rapport de mbam ainsi que le lien d'un nouveau rapport zhpdiag stp
    0