VIrus internet

Gnome164 Messages postés 20 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Lorsque je lance une recherche google sur internet explorer ou sur firefox, cela m'envois automatiquement sur un page d'erreur de connexion, et entre deux un url étranger s'affiche rapidement sans que je puisse le copier coller ou meme le voir. Je dois relancer ma recherche 2 a 3 fois a chaque fois que j'utilise internet.

Merci de vos reponses.

37 réponses

  • 1
  • 2
Résumé de la discussion

Une recherche Google sur Internet Explorer ou Firefox redirige vers une page d'erreur et affiche brièvement une URL étrangère, nécessitant plusieurs relances et signale une capture de trafic inhabituelle lors des requêtes. Des responsables proposent une infection potentielle et recommandent de désinstaller Spybot, puis de lancer des balayages avec ComboFix, Malwarebytes et Avast pour identifier les éléments malveillants. D'autres abordent l'analyse des paramètres système et des clés de registre, la suppression de programmes indésirables et la gestion des éléments de démarrage pour limiter les redirections. Une vigilance est évoquée concernant des symptômes de rootkit comme ZeroAccess et des avertissements trouvés dans les rapports d'analyse, ce qui justifie une vérification approfondie du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  2. Gnome164 Messages postés 20 Statut Membre
     
    Bonjour et merci à toi,

    Le scan c'est déroulé sans encombre.

    Voici le lien que tu attend : http://www.cijoint.fr/cjlink.php?file=cj201107/cijWeVlbew.txt
    0
  3. g3n-h@ckm@n
     
    re

    desinstalle spybot il est bidon

    =======================================

    tu n'as rien ecouté

    aucune protection n'est desactivée !
    le logiciel n'est pas lancé du bureau comme demandé

    ========================================

    desactive la sandbox d'avast aussi
    0
  4. Gnome164 Messages postés 20 Statut Membre
     
    Re,

    Alors, je ne comprend pas pour windows defender et le pare feu windows, je les avais bien desactiver.

    Sinon, comment desactiver la "sandbox" d'avast?
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.
    0
  7. Gnome164 Messages postés 20 Statut Membre
     
    Re,

    J'ai encore un problème, je n'arrive pas a desactiver mon pare feu windows.

    Je fais demarrer/panneau de config/pare feu/activer desactiver pare feu/paremetre avancé/propriété du pare feu windows/inactif puis appliquer

    Peux tu m'aider stp?

    Merci
    0
  8. g3n-h@ckm@n
     
    pas grave pour le pare-feu fais avec il devrait pas beaucoup gener
    0
  9. Gnome164 Messages postés 20 Statut Membre
     
    Tres bien merci
    0
  10. Gnome164 Messages postés 20 Statut Membre
     
    Voila: http://www.cijoint.fr/cjlink.php?file=cj201107/cijkS1QVQq.txt

    J'espere que ca ira cette fois:/

    Encore merci
    0
  11. g3n-h@ckm@n
     
    desinstalle spybot si possible

    ==============================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [-HKEY_CURRENT_USER\Software\Totem]

    file::
    C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
    C:\Users\Guillaume\AppData\Local\BITF2F9.tmp

    folder::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\Guillaume\AppData\Local\gctmp
    C:\Users\Guillaume\AppData\Local\vghd
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Common Files\Plasmoo

    Host::

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. Gnome164 Messages postés 20 Statut Membre
     
    Voila le pre_script :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Guillaume (Administrateurs)
    Ordinateur : GUILLAUME-PC
    Système d'exploitation : Windows 7 Ultimate (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 5.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 13:16:37

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
    Supprimé : C:\Users\Guillaume\AppData\Local\BITF2F9.tmp

    ¤

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    Supprimé : C:\Users\Guillaume\AppData\Local\gctmp
    non Supprimé : C:\Users\Guillaume\AppData\Local\vghd
    non Supprimé : C:\Program Files\Spybot - Search & Destroy
    Supprimé : C:\Program Files\Common Files\Plasmoo

    ¤

    ¤ Hosts

    # 127.0.0.1 localhost
    # ::1 localhost
    # Start of entries inserted by Spybot - Search & Destroy
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 10sek.com
    127.0.0.1 www.10sek.com
    127.0.0.1 www.1-2005-search.com

    [.......]

    ¤ Hosts Fix

    127.0.0.1 localhost

    ¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Guillaume (Administrateurs)
    Ordinateur : GUILLAUME-PC
    Système d'exploitation : Windows 7 Ultimate (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 5.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 13:39:44

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Absent : C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
    Absent : C:\Users\Guillaume\AppData\Local\BITF2F9.tmp

    ¤

    Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    Absent : C:\ProgramData\Spybot - Search & Destroy
    Absent : C:\Users\Guillaume\AppData\Local\gctmp
    Supprimé : C:\Users\Guillaume\AppData\Local\vghd
    non Supprimé : C:\Program Files\Spybot - Search & Destroy
    Absent : C:\Program Files\Common Files\Plasmoo

    ¤

    ¤ Hosts

    127.0.0.1 localhost

    ¤ Hosts Fix

    127.0.0.1 localhost

    ¤

    Disques externes : 5 Objets réattribués
    Disque Local : 25 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 26 Objets réattribués
    Music : 213 Objets réattribués
    Pictures : 158 Objets réattribués
    Videos : 520 Objets réattribués
    Downloads : 215 Objets réattribués
    Desktop : 8 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 2 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 114 Objets réattribués
    Documents : 14 Objets réattribués
    Windows : 111 Objets réattribués
    StartMenu : 7 Objets réattribués
    Librairies : 5 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 1702 Objets réattribués

    ¤

    explorer.exe -> Processus redémarré

    Fin : 14:18:09

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  13. g3n-h@ckm@n
     
    as -tu desinstallé spybot comme demandé avant de faire le script ?
    0
  14. Gnome164 Messages postés 20 Statut Membre
     
    Parce que tu ne me la pas annoncer comme indispensable et je compte garder ce programme. Mais je peux le desinstaller et recommencer le scan si necessaire.
    0
  15. g3n-h@ckm@n
     
    il vaut rien et ralentit ton systeme
    0
  16. Gnome164 Messages postés 20 Statut Membre
     
    Très bien, je vais le desinstaller alors. Sinon quel est le diagnostic de mon scan?

    Merci
    0
  17. g3n-h@ckm@n
     
    il semblerait que tu aies récupéré pas mal de données (musique/images/videos...)
    0
  • 1
  • 2