Redirection pages google vers pub
Résolu/Fermé
Domino
-
27 mars 2011 à 09:29
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 mars 2011 à 19:34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 28 mars 2011 à 19:34
A voir également:
- Redirection pages google vers pub
- Dns google - Guide
- Google maps satellite - Guide
- Bloqueur de pub youtube - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
65 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 16:48
27 mars 2011 à 16:48
ok
c'est ce que je voulais, pas sûr que ca marche
maintenant essai de lancer combofix ou tdsskiller
c'est ce que je voulais, pas sûr que ca marche
maintenant essai de lancer combofix ou tdsskiller
Malheureusement, je ne peux toujours pas lancer tdsskiller ou combofix, j'ai les mêmes symptômes qu'avant...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 17:07
27 mars 2011 à 17:07
bon
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
i8042prt
Drivers to delete:
i8042prt
Files to delete:
C:\WINDOWS\system32\DRIVERS\i8042prt.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
i8042prt
Drivers to delete:
i8042prt
Files to delete:
C:\WINDOWS\system32\DRIVERS\i8042prt.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
j'ai un gros souci... j'ai lancé le script, ça m'a proposé de redémarrer, j'ai dit ok. Et maintenant je ne peux plus mettre le mot de passe de ma session, mon ordi est figé, pas d'accès à la souris. J'ai éteint et rallumé. toujours pareil. Je ne peux plus faire quoi que ce soit...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 17:22
27 mars 2011 à 17:22
redemarre le pc comme pour se mettre en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Au démarrage du PC a la place de MSE, choisir Invite de commandes en mode sans échec et voir pour une restauration à une date antérieure avec cette commande :
%windir%\system32\restore\rstrui.exe
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Au démarrage du PC a la place de MSE, choisir Invite de commandes en mode sans échec et voir pour une restauration à une date antérieure avec cette commande :
%windir%\system32\restore\rstrui.exe
Lorsque je fais invite de commandes en mode sans échec, ça me demande également le mot de passe de ma session et mon ordi est toujours bloqué... Par contre, dans le menu des options avancées de windows XP, j'ai aussi la possibilité de choisir Dernière bonne configuration connue (vos derniers paramètres fonctionnels), est-ce que je peux faire ça?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 17:36
27 mars 2011 à 17:36
oui essaie, à ce stade on prend tout
idem... ça me redémarre windows en mode normal, mais je n'ai plus la main, tout est figé...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 17:52
27 mars 2011 à 17:52
tout est figé, c'est à dire ?
je ne peux plus bouger la souris, je ne peux rien écrire (mon mot de passe), je ne peux pas aller dans le gestionnaire de tâches de windows... je ne peux rien faire du tout à part éteindre l'ordi... Je commence à avoir un peu peur... que faire?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 17:59
27 mars 2011 à 17:59
as tu le cd de xp ?
non, c'est un ordi prof paramétré par ma boite. Vois tu quel est le problème? Vais je pouvoir récupérer certaines données non sauvegardées?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 18:10
27 mars 2011 à 18:10
bon
on va crée un cd qui te permettra d'oeuvrer dans ce pc sans passer par windows
1) pour recuperer des données
2) surtout pour recuperer le fichiers supprimé mais infecté et le remettre à sa place
.....................
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
https://forum.malekal.com/viewtopic.php?t=23453&start=
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , indique le moi
on va crée un cd qui te permettra d'oeuvrer dans ce pc sans passer par windows
1) pour recuperer des données
2) surtout pour recuperer le fichiers supprimé mais infecté et le remettre à sa place
.....................
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
https://forum.malekal.com/viewtopic.php?t=23453&start=
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , indique le moi
Désolée, j'ai été un peu longue, mais mon ordi est un peu vieux et lent... Mais ouf, enfin une éclaircie... J'ai pu démarrer et j'ai le bureau de reatogo chargé! Merci encore! Que faire donc maintenant?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 19:34
27 mars 2011 à 19:34
ok
navigue dans ton pc
poste de travail
partition c
et vois si tu as un dossier avenger
et dedans un dossier quarantaine
navigue dans ton pc
poste de travail
partition c
et vois si tu as un dossier avenger
et dedans un dossier quarantaine
Sous C:\Avenger, je n'ai qu'un fichier systems I8042prt.sys
J'ai aussi un fichier avenger.txt à la racine de C.
Voilà ce qu'il y a :
script file opened successfully
read successfully
rootkit scan active. No rootkits founds.
Error : could not open driver "i8042.prt"
disablement of driver "i8042prt" failed!
status : 0xc0000034 (status_object_name_not_found)
the object does not exist
error : registry key "registry\Machine\System\CurrentControlSet\Services\i8042.prt" not found
Deletion of driver "i8042prt" failed!
status : 0xc0000034 (status_object_name_not_found)
the object does not exist
File "C:\WINDOWS\system32\DRIVERS\i8042prt.sys" deleted successfully
completed script processing
finished! terminate
J'ai aussi un fichier avenger.txt à la racine de C.
Voilà ce qu'il y a :
script file opened successfully
read successfully
rootkit scan active. No rootkits founds.
Error : could not open driver "i8042.prt"
disablement of driver "i8042prt" failed!
status : 0xc0000034 (status_object_name_not_found)
the object does not exist
error : registry key "registry\Machine\System\CurrentControlSet\Services\i8042.prt" not found
Deletion of driver "i8042prt" failed!
status : 0xc0000034 (status_object_name_not_found)
the object does not exist
File "C:\WINDOWS\system32\DRIVERS\i8042prt.sys" deleted successfully
completed script processing
finished! terminate
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 19:54
27 mars 2011 à 19:54
C:\Avenger, je n'ai qu'un fichier systems I8042prt.sys
bien c'est lui qui nous interesse
tu fais un copier coller de ce fichier dans ce dossier
C:\WINDOWS\system32\DRIVERS\
tu redemarres normalement le pc, tu croises les doigts et tu me dis si on est revenu à une situation "normale", à savoir avant AVENGER
bien c'est lui qui nous interesse
tu fais un copier coller de ce fichier dans ce dossier
C:\WINDOWS\system32\DRIVERS\
tu redemarres normalement le pc, tu croises les doigts et tu me dis si on est revenu à une situation "normale", à savoir avant AVENGER
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 20:06
27 mars 2011 à 20:06
ok on s'essuie le front
donc comme je suis particulièrement véxé sur ce coup là, on va trouver un moyen de te desinfecter le pc
explications: ce fichier est patché, c'est à dire cloné par le virus, et on ne peux le supprimer ! ca t'avais compris pourquoi
les outils habituels sont bloqués pour l'instant
en attendant, car je ne vois pas ca tout seul, sauvegarde tes données et je te tiens au courant
donc comme je suis particulièrement véxé sur ce coup là, on va trouver un moyen de te desinfecter le pc
explications: ce fichier est patché, c'est à dire cloné par le virus, et on ne peux le supprimer ! ca t'avais compris pourquoi
les outils habituels sont bloqués pour l'instant
en attendant, car je ne vois pas ca tout seul, sauvegarde tes données et je te tiens au courant
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 20:07
27 mars 2011 à 20:07
messages croisés
Déjà, 1000 fois merci pour tout ce que tu as fait depuis ce matin! ta disponibilité et ta patience, vraiment chapeau! Je vais effectivement sauvegarder les fichiers de la semaine et si tu en sais plus, je suis preneuse. J'attends de tes nouvelles.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mars 2011 à 20:14
27 mars 2011 à 20:14
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
I8042prt.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
I8042prt.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
je ne sais pas si ça a marché correctement car mon antivirus a détecté Avenger comme un programme malveillant et a "nettoyé" sys et autre chose...
dis moi s'il faut que je recommence.
5. Valeur(s) recherchée(s):
6. I8042prt.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Avenger\i8042prt.sys" [ ARCHIVE | 54 Ko ]
19. TC: 13/04/2008,19:00:54 | TM: 13/04/2008,19:00:54 | DA: 28/03/2011,02:37:25
20.
21. Hash MD5: F5E39C3413463412D6A3DFDCBF676512
22.
23.
24. =========================
25.
26.
27. "C:\WINDOWS\system32\drivers\i8042prt.sys" [ ARCHIVE | 54 Ko ]
28. TC: 28/03/2011,02:58:46 | TM: 13/04/2008,19:00:54 | DA: 27/03/2011,21:00:44
29.
30. Hash MD5: A09BDC4ED10E3B2E0EC27BB94AF32516
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Système d'exploitation Microsoft® Windows®
34. InternalName: i8042prt.sys
35. OriginalFileName: i8042prt.sys
36. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
37. ProductVersion: 5.1.2600.5512
38. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
48. "LastInfectedFileName"="C:\Avenger\i8042prt.sys" (REG_SZ)
49.
50. [HKLM\System\ControlSet001\Services\Eventlog\System\i8042prt]
51. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
52.
53. [HKLM\System\ControlSet002\Services\Eventlog\System\i8042prt]
54. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
55.
56. [HKLM\System\ControlSet002\Services\i8042prt]
57. "ImagePath"="system32\DRIVERS\i8042prt.sys" (REG_EXPAND_SZ)
58.
59. [HKLM\System\ControlSet003\Services\Eventlog\System\i8042prt]
60. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
61.
62. [HKLM\System\ControlSet003\Services\i8042prt]
63. "ImagePath"="system32\DRIVERS\i8042prt.sys" (REG_EXPAND_SZ)
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\System\i8042prt]
66. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
67.
68. [HKLM\System\CurrentControlSet\Services\i8042prt]
69. "ImagePath"="system32\DRIVERS\i8042prt.sys" (REG_EXPAND_SZ)
70.
71. =========================
72.
73. Fin à: 21:26:41 le 27/03/2011
74. 381375 Éléments analysés
75.
76. =========================
77. E.O.F
dis moi s'il faut que je recommence.
5. Valeur(s) recherchée(s):
6. I8042prt.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Avenger\i8042prt.sys" [ ARCHIVE | 54 Ko ]
19. TC: 13/04/2008,19:00:54 | TM: 13/04/2008,19:00:54 | DA: 28/03/2011,02:37:25
20.
21. Hash MD5: F5E39C3413463412D6A3DFDCBF676512
22.
23.
24. =========================
25.
26.
27. "C:\WINDOWS\system32\drivers\i8042prt.sys" [ ARCHIVE | 54 Ko ]
28. TC: 28/03/2011,02:58:46 | TM: 13/04/2008,19:00:54 | DA: 27/03/2011,21:00:44
29.
30. Hash MD5: A09BDC4ED10E3B2E0EC27BB94AF32516
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Système d'exploitation Microsoft® Windows®
34. InternalName: i8042prt.sys
35. OriginalFileName: i8042prt.sys
36. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
37. ProductVersion: 5.1.2600.5512
38. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
39.
40. =========================
41.
42.
43.
44. ====== Entrée(s) du registre ======
45.
46.
47. [HKLM\Software\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
48. "LastInfectedFileName"="C:\Avenger\i8042prt.sys" (REG_SZ)
49.
50. [HKLM\System\ControlSet001\Services\Eventlog\System\i8042prt]
51. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
52.
53. [HKLM\System\ControlSet002\Services\Eventlog\System\i8042prt]
54. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
55.
56. [HKLM\System\ControlSet002\Services\i8042prt]
57. "ImagePath"="system32\DRIVERS\i8042prt.sys" (REG_EXPAND_SZ)
58.
59. [HKLM\System\ControlSet003\Services\Eventlog\System\i8042prt]
60. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
61.
62. [HKLM\System\ControlSet003\Services\i8042prt]
63. "ImagePath"="system32\DRIVERS\i8042prt.sys" (REG_EXPAND_SZ)
64.
65. [HKLM\System\CurrentControlSet\Services\Eventlog\System\i8042prt]
66. "EventMessageFile"="%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys" (REG_EXPAND_SZ)
67.
68. [HKLM\System\CurrentControlSet\Services\i8042prt]
69. "ImagePath"="system32\DRIVERS\i8042prt.sys" (REG_EXPAND_SZ)
70.
71. =========================
72.
73. Fin à: 21:26:41 le 27/03/2011
74. 381375 Éléments analysés
75.
76. =========================
77. E.O.F