Pages internet redirigées
Fermé
Patt68
-
23 juin 2011 à 15:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 août 2011 à 09:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 août 2011 à 09:32
A voir également:
- Pages internet redirigées
- Gps sans internet - Guide
- Supprimer des pages sur word - Guide
- Traduire une page internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
- Internet explorer 8 - Télécharger - Navigateurs
13 réponses
Bah en fait je ne sais pas c'est le pc de ma soeur elle me l'a apporté tout infecté donc je peux pas trier vu que je ne sais pas ce qu'ils ont visités comme sites ils sont quatre à l'utiliser et quand j'ai commencé le nettoyage il y avait 4 navigateurs que j'ai viré pour installer Firefox et je sais qu'ils n'utilisaient pas IE, il y avait safari , google chrome et un autre sais plus trop lequel donc j'ai commencé par virer tout çà pour installer Firefox, si tu as une solution ou un logiciel pour faire ce que tu me demande je ferais avec plaisir mais là vu que Firefox à été installé il y a qq jours et qu'ils n'utilisaient pas internet explorer je peux rien faire avec les deux que tu m'a donné
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 23/06/2011 à 15:11
Modifié par Malekal_morte- le 23/06/2011 à 15:11
Salut,
Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Ensuite :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Tu peux poster le rapport Malwarebyte de scan aussi stp.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Ensuite :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Tu peux poster le rapport Malwarebyte de scan aussi stp.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Bonjour Malekal_morte, déjà merci beaucoup pour ta réponse si rapide et pour ton aide
J'ai fait ce que tu m'a dit TDSSKiller a trouvé un objet infecté je poste le rapport ainsi que celui de malwarebyte
Pour les adresses visitées çà ne va pas être possible car il y avait trois navigateurs d'installés et je les ai supprimés pour installer Firefox, désolé
http://cjoint.com/?AFxpTzB9Lor
http://cjoint.com/?AFxpUuta512
Encore un grand merci pour ton aide
J'ai fait ce que tu m'a dit TDSSKiller a trouvé un objet infecté je poste le rapport ainsi que celui de malwarebyte
Pour les adresses visitées çà ne va pas être possible car il y avait trois navigateurs d'installés et je les ai supprimés pour installer Firefox, désolé
http://cjoint.com/?AFxpTzB9Lor
http://cjoint.com/?AFxpUuta512
Encore un grand merci pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 23/06/2011 à 15:54
Modifié par Malekal_morte- le 23/06/2011 à 15:54
Du coup Malwarebyte avait rien trouvé ?
Avec ce que TDSSKiller a viré, tu dois plus avoir de redirections.
Par contre, ce serait cool que tu fasses la manip avec l'historic car pour le peu que j'ai vu de ZHPDiag, il a eu une infection par un exploit sur site WEB, j'aimerai bien voir le uel :)
et aussi pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Avec ce que TDSSKiller a viré, tu dois plus avoir de redirections.
Par contre, ce serait cool que tu fasses la manip avec l'historic car pour le peu que j'ai vu de ZHPDiag, il a eu une infection par un exploit sur site WEB, j'aimerai bien voir le uel :)
et aussi pour voir :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, ok je vais faire çà et t'envoyer le rapport là ou tu m'a indiqué et mettrais le lien ici
Vais en profiter du coup pour voir si les pages ne sont plus redirigées
A tout à l'heure et encore merci tout plein
Vais en profiter du coup pour voir si les pages ne sont plus redirigées
A tout à l'heure et encore merci tout plein
Re moi, je n'arrive pas à accéder au site oldtimer peut être en maintenance ? pourtant j'utilise mon pc pas celui en réparation, aurait tu un autre lien ou j'attends que j'ai accès ?
En fait je t'ai envoyé le rapport malwarebyte quand y'avais plus rien mais je viens de penser que ce qui t'intéresse c'est avant le nettoyage donc je poste les deux rapports précédant le nettoyage.
J'ai vérifier les pages ne sont plus redirigées donc je te dis un grand merci ainsi que les remerciements de ma soeur
Cordialement
Pat
http://cjoint.com/?AFxqBAnu74V
http://cjoint.com/?AFxqCkdYqEw
En fait je t'ai envoyé le rapport malwarebyte quand y'avais plus rien mais je viens de penser que ce qui t'intéresse c'est avant le nettoyage donc je poste les deux rapports précédant le nettoyage.
J'ai vérifier les pages ne sont plus redirigées donc je te dis un grand merci ainsi que les remerciements de ma soeur
Cordialement
Pat
http://cjoint.com/?AFxqBAnu74V
http://cjoint.com/?AFxqCkdYqEw
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 24/06/2011 à 09:19
Modifié par Malekal_morte- le 24/06/2011 à 09:19
c:\Windows\Temp\0.9278833562193765.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
donc comme dit plus haut par exploit sur site web ==> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
donc j'aimerai bien que tu fasses la manip avec l'history comme demandé dans mon premier message.
Retente OTL pour voir ?
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
donc comme dit plus haut par exploit sur site web ==> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
donc j'aimerai bien que tu fasses la manip avec l'history comme demandé dans mon premier message.
Retente OTL pour voir ?
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Bonjour Malekal_morte, je voudrais bien faire ce que ru me demande mais je n'arrive pas à accéder au site oldtimer pour télécharger le logiciel
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2011 à 09:45
24 juin 2011 à 09:45
Je te l'ai mis là : http://www3.malekal.com/OTL.exe
et fais l'autre manip
et fais l'autre manip
Re bonjour, voilà çà a fonctionné avec ton dernier lien, je poste le rapport, dis moi s'il te faut autre chose
Merci
http://pjjoint.malekal.com/files.php?id=8474254829121314
Merci
http://pjjoint.malekal.com/files.php?id=8474254829121314
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2011 à 12:46
24 juin 2011 à 12:46
Ca doit être bon à peu deux trois restes.
Tu ne veux pas faire la partie demandé sur la première page ?
Si c'est le cas faut le dire, car là j'ai l'impression de me faire snober...
Tu ne veux pas faire la partie demandé sur la première page ?
Si c'est le cas faut le dire, car là j'ai l'impression de me faire snober...
Hihi mais non je te snobe pas lol je serais bien ingrat alors que tu m'aide mais je comprend pas ce que tu me demande suis un peu perdu avec ce pc depuis quelques jours redis moi ce que tu veux je le ferais avec grand plaisir
Ah attend c'est bon je viens de tout relire j'ai vu ce que tu me demande je vais faire de suite désolé j'avais zappé çà
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 août 2011 à 09:32
1 août 2011 à 09:32
Manque le rapport TDSSKiller et le reste.