VIrus internet
g3n-h@ckm@n -
Lorsque je lance une recherche google sur internet explorer ou sur firefox, cela m'envois automatiquement sur un page d'erreur de connexion, et entre deux un url étranger s'affiche rapidement sans que je puisse le copier coller ou meme le voir. Je dois relancer ma recherche 2 a 3 fois a chaque fois que j'utilise internet.
Merci de vos reponses.
37 réponses
- 1
- 2
Une recherche Google sur Internet Explorer ou Firefox redirige vers une page d'erreur et affiche brièvement une URL étrangère, nécessitant plusieurs relances et signale une capture de trafic inhabituelle lors des requêtes. Des responsables proposent une infection potentielle et recommandent de désinstaller Spybot, puis de lancer des balayages avec ComboFix, Malwarebytes et Avast pour identifier les éléments malveillants. D'autres abordent l'analyse des paramètres système et des clés de registre, la suppression de programmes indésirables et la gestion des éléments de démarrage pour limiter les redirections. Une vigilance est évoquée concernant des symptômes de rootkit comme ZeroAccess et des avertissements trouvés dans les rapports d'analyse, ce qui justifie une vérification approfondie du système.
-
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
-
Bonjour et merci à toi,
Le scan c'est déroulé sans encombre.
Voici le lien que tu attend : http://www.cijoint.fr/cjlink.php?file=cj201107/cijWeVlbew.txt -
re
desinstalle spybot il est bidon
=======================================
tu n'as rien ecouté
aucune protection n'est desactivée !
le logiciel n'est pas lancé du bureau comme demandé
========================================
desactive la sandbox d'avast aussi -
Re,
Alors, je ne comprend pas pour windows defender et le pare feu windows, je les avais bien desactiver.
Sinon, comment desactiver la "sandbox" d'avast?
Merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.
-
Re,
J'ai encore un problème, je n'arrive pas a desactiver mon pare feu windows.
Je fais demarrer/panneau de config/pare feu/activer desactiver pare feu/paremetre avancé/propriété du pare feu windows/inactif puis appliquer
Peux tu m'aider stp?
Merci -
-
-
Voila: http://www.cijoint.fr/cjlink.php?file=cj201107/cijkS1QVQq.txt
J'espere que ca ira cette fois:/
Encore merci -
desinstalle spybot si possible
==============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\Totem]
file::
C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
C:\Users\Guillaume\AppData\Local\BITF2F9.tmp
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Guillaume\AppData\Local\gctmp
C:\Users\Guillaume\AppData\Local\vghd
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Common Files\Plasmoo
Host::
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
-
-
Voila le pre_script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Guillaume (Administrateurs)
Ordinateur : GUILLAUME-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 13:16:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
Supprimé : C:\Users\Guillaume\AppData\Local\BITF2F9.tmp
¤
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Guillaume\AppData\Local\gctmp
non Supprimé : C:\Users\Guillaume\AppData\Local\vghd
non Supprimé : C:\Program Files\Spybot - Search & Destroy
Supprimé : C:\Program Files\Common Files\Plasmoo
¤
¤ Hosts
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Guillaume (Administrateurs)
Ordinateur : GUILLAUME-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 5.0 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 13:39:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Users\Guillaume\AppData\Local\BIT86E0.tmp
Absent : C:\Users\Guillaume\AppData\Local\BITF2F9.tmp
¤
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Absent : C:\ProgramData\Spybot - Search & Destroy
Absent : C:\Users\Guillaume\AppData\Local\gctmp
Supprimé : C:\Users\Guillaume\AppData\Local\vghd
non Supprimé : C:\Program Files\Spybot - Search & Destroy
Absent : C:\Program Files\Common Files\Plasmoo
¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 5 Objets réattribués
Disque Local : 25 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 26 Objets réattribués
Music : 213 Objets réattribués
Pictures : 158 Objets réattribués
Videos : 520 Objets réattribués
Downloads : 215 Objets réattribués
Desktop : 8 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 2 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 114 Objets réattribués
Documents : 14 Objets réattribués
Windows : 111 Objets réattribués
StartMenu : 7 Objets réattribués
Librairies : 5 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 1702 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 14:18:09
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ -
-
-
-
Parce que tu ne me la pas annoncer comme indispensable et je compte garder ce programme. Mais je peux le desinstaller et recommencer le scan si necessaire.
-
-
Très bien, je vais le desinstaller alors. Sinon quel est le diagnostic de mon scan?
Merci -
- 1
- 2