A voir également:
- Redirection vers site malveillant windows
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Quel site remplace coco - Accueil - Réseaux sociaux
- Clé windows 10 gratuit - Guide
22 réponses
Utilisateur anonyme
Modifié par Jawaryinti le 10/11/2010 à 13:36
Modifié par Jawaryinti le 10/11/2010 à 13:36
ComboFix a viré un rootkit TDL 4 qui infectait le MBR (secteur d'amorçage du
disque dur)
Encore des redirections ?
Pourrais tu héberger ce fichier qui se trouve ici
C:\Program Files\ZHPDiag\MBRDump_11-08-10_15-44-29_PhysicalDrive0.bin
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
disque dur)
Encore des redirections ?
Pourrais tu héberger ce fichier qui se trouve ici
C:\Program Files\ZHPDiag\MBRDump_11-08-10_15-44-29_PhysicalDrive0.bin
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
8 nov. 2010 à 15:36
8 nov. 2010 à 15:36
Bonjour
Smitfraudfix n'est plus utilisé
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Smitfraudfix n'est plus utilisé
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Merci Jawaryinti !
Voila le nouveau rapport effectué avec ZHP Diag.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiraSCD2.txt
Si vous connaissé la démarche à suivre je suis preneur !
Voila le nouveau rapport effectué avec ZHP Diag.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiraSCD2.txt
Si vous connaissé la démarche à suivre je suis preneur !
Utilisateur anonyme
8 nov. 2010 à 16:10
8 nov. 2010 à 16:10
Effectivement, ton PC est infecté
Tu as Search Setting qui modifie les paramètres du navigateur, et tu as des rootkits, ça c'est plus embêtant
Traitons Search Setting d'abord
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]
Tu as Search Setting qui modifie les paramètres du navigateur, et tu as des rootkits, ça c'est plus embêtant
Traitons Search Setting d'abord
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila Ad-report après nétoyage et redémarage
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWryCTFH.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWryCTFH.txt
Utilisateur anonyme
8 nov. 2010 à 16:35
8 nov. 2010 à 16:35
Je dois partir, si c'est possible, on continuera plus tard dans la soirée, je reviens vers 21H
Je te remercie pour tous ! J'ésséraie de consulter se soir. Hésite pas de m'indiquer le plus de procédure.
Merci encore
Merci encore
Utilisateur anonyme
8 nov. 2010 à 21:02
8 nov. 2010 à 21:02
On va continuer
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Okay je récapitule, j'ai un problème lorsque je navigue sur IE, je me retrouve redirigé vers un site malveillant qui simule une contamination de mon PC à traver un onglet internet sous la forme d'un affichage WINDOWS.
Donc j'ai fait:
1ere rapport effectué avec ZHP Diag.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiraSCD2.txt
2eme rapport Ad-remover après nétoyage et redémarage
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWryCTFH.txt
3eme rapport tdsskiller.exe, le scan n'a rien trouvé!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijldhnzt9.txt
Merci Jawaryinty
Donc j'ai fait:
1ere rapport effectué avec ZHP Diag.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijiraSCD2.txt
2eme rapport Ad-remover après nétoyage et redémarage
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWryCTFH.txt
3eme rapport tdsskiller.exe, le scan n'a rien trouvé!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijldhnzt9.txt
Merci Jawaryinty
Utilisateur anonyme
Modifié par Jawaryinti le 9/11/2010 à 16:21
Modifié par Jawaryinti le 9/11/2010 à 16:21
Bonjour
J'arrive, je ne suis pas toujours là, je regarde les rapports
Le problème, c'est que j'ai du mal à accéder sur ci joint, ça me prend du temps pour y accéder
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
J'arrive, je ne suis pas toujours là, je regarde les rapports
Le problème, c'est que j'ai du mal à accéder sur ci joint, ça me prend du temps pour y accéder
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bonjour et merci c'était un message général :)
Le rapport et peut être mal posté?
Tdsskiller n'avais rien trouvé je sais pas se que c'est (Malware? Virus?) mais c'est coriace...
Le rapport et peut être mal posté?
Tdsskiller n'avais rien trouvé je sais pas se que c'est (Malware? Virus?) mais c'est coriace...
Utilisateur anonyme
Modifié par Jawaryinti le 9/11/2010 à 16:51
Modifié par Jawaryinti le 9/11/2010 à 16:51
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Eh bien voila du nouveau:
Alors je suis la procédure décrite sur ton post et le guide.
Tous ceci n'apparait pas: Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Le programme se lance directement en francais et ne propose pas de console de récupération...
Le scan lance, le programme previen qu'il vas rebooter, redémarage, PAGE BLEU (un problème à était détécté...), bref il demande de rédémaré manuelement.
Lancement de windows impossible il faut démarrer avec la dérnière bonne configuaration connu: seul le programe démarre.
Il recommence sont scan mais quant le rapport apparait: Antivirus et conexion internet était réactivé...
Voila le rapport il faut que je recommence?
http://www.cijoint.fr/cjlink.php?file=cj201011/cijvybliVl.txt
Merci pour votre aides, vraiment
Alors je suis la procédure décrite sur ton post et le guide.
Tous ceci n'apparait pas: Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Le programme se lance directement en francais et ne propose pas de console de récupération...
Le scan lance, le programme previen qu'il vas rebooter, redémarage, PAGE BLEU (un problème à était détécté...), bref il demande de rédémaré manuelement.
Lancement de windows impossible il faut démarrer avec la dérnière bonne configuaration connu: seul le programe démarre.
Il recommence sont scan mais quant le rapport apparait: Antivirus et conexion internet était réactivé...
Voila le rapport il faut que je recommence?
http://www.cijoint.fr/cjlink.php?file=cj201011/cijvybliVl.txt
Merci pour votre aides, vraiment
J'ai très peu navigué, jusqu'a la aucune redirection! Je crois bien que nous somme parvenus à l'éliminé!
Merci vraiment Jawaryinti!!
Je basculerais sur résolu une fois certains qu'il soient éliminé , maintenant moi je m'occupe d'une erreure svchost.exe (je suis pas guaté).
http://www.commentcamarche.net/forum/affich-19787526-plantage-suite-a-erreure-svchost-exe
Merci encore
Merci vraiment Jawaryinti!!
Je basculerais sur résolu une fois certains qu'il soient éliminé , maintenant moi je m'occupe d'une erreure svchost.exe (je suis pas guaté).
http://www.commentcamarche.net/forum/affich-19787526-plantage-suite-a-erreure-svchost-exe
Merci encore
Utilisateur anonyme
10 nov. 2010 à 16:30
10 nov. 2010 à 16:30
ouh là, faut continuer ici, faut pas ouvrir un second sujet
Pourrais tu héberger ce rapport qui se trouve ici
C:\Program Files\ZHPDiag\MBRDump_11-08-10_15-44-29_PhysicalDrive0.bin
Ensuite, tu dois avoir un dossier qui s'appelle C:\qoobox
Pourrai tu me le mettre dans un dossier zippé
Clic droit dessus, clic sur envoyer vers clique sur dossier compressé, puis héberge moi ce dossier compressé, et donne moi le lien
Pourrais tu me dire où est placé ce svchost.exe ?
Pourrais tu héberger ce rapport qui se trouve ici
C:\Program Files\ZHPDiag\MBRDump_11-08-10_15-44-29_PhysicalDrive0.bin
Ensuite, tu dois avoir un dossier qui s'appelle C:\qoobox
Pourrai tu me le mettre dans un dossier zippé
Clic droit dessus, clic sur envoyer vers clique sur dossier compressé, puis héberge moi ce dossier compressé, et donne moi le lien
Pourrais tu me dire où est placé ce svchost.exe ?
Lien supprimé Modération CCM
Voila le rapport ZHPDiag (obliger de zippé j'ai l'impression)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijo6OZfAN.zip
Dossier Qoobox (dossier BackEnv impossible de joindre)
Enfin je n'est plus le moteur de recherche windows!?!
Généralement ont peut le trouver où svchost?
Voila le rapport ZHPDiag (obliger de zippé j'ai l'impression)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijo6OZfAN.zip
Dossier Qoobox (dossier BackEnv impossible de joindre)
Enfin je n'est plus le moteur de recherche windows!?!
Généralement ont peut le trouver où svchost?
Utilisateur anonyme
Modifié par Jawaryinti le 10/11/2010 à 21:50
Modifié par Jawaryinti le 10/11/2010 à 21:50
Je ne peux pas ouvrir tes rapports
Tu pourrai peut-être m'envoyer le dossier zippé de Qoobox, mais le problème
il faudrai être inscrit ici pour que je puisse te donner mon adresse e mail
svchost.exe doit se trouver dans C:\Windows\System32\svchost.exe
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Tu pourrai peut-être m'envoyer le dossier zippé de Qoobox, mais le problème
il faudrai être inscrit ici pour que je puisse te donner mon adresse e mail
svchost.exe doit se trouver dans C:\Windows\System32\svchost.exe
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
toujours le problème de redirection .... C'est aléatoire
Il semble que ce soit encore très compliqué
J'ai encore des redirection vers GOMEO ...
A toute
Il semble que ce soit encore très compliqué
J'ai encore des redirection vers GOMEO ...
A toute
Utilisateur anonyme
11 nov. 2010 à 18:20
11 nov. 2010 à 18:20
Bonsoir
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
Clique sur le lien
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
Clique sur le lien
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows