Pages de pubs via google
Lulu 68
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Help me! Moi aussi je suis redirigée vers des pubs au lieu d'accéder à l'URL que je veux depuis aujourd'hui et AVG m'a signalé un problème de cheval de troie 2 fois déja aujourd'hui...
J'ai analysé avec CCleaner et il me dit DLL partagée manquante pour C:\Windows\system32\APISlice.dll
Mon gros souci est que je ne m'y connais pas en informatique et j'ai peur de faire n'importe quoi, ce serait gentil de me guider avec des trucs pas trop compliqués x)
Merci d'avance!!!
Help me! Moi aussi je suis redirigée vers des pubs au lieu d'accéder à l'URL que je veux depuis aujourd'hui et AVG m'a signalé un problème de cheval de troie 2 fois déja aujourd'hui...
J'ai analysé avec CCleaner et il me dit DLL partagée manquante pour C:\Windows\system32\APISlice.dll
Mon gros souci est que je ne m'y connais pas en informatique et j'ai peur de faire n'importe quoi, ce serait gentil de me guider avec des trucs pas trop compliqués x)
Merci d'avance!!!
A voir également:
- Pages de pubs via google
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
9 réponses
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Malekal, le rapport MBAM :
Bonjour, Impossible de répondre sur mon propre post, je dois donc en créer un nouveau, merci de ne pas supprimer ce post (en tout cas pas tant que je n'ai pas eu de réponse ;) voici donc mon rapport: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7064 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 10/07/2011 22:54:07 mbam-log-2011-07-10 (22-54-07).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 253660 Temps écoulé: 3 heure(s), 34 minute(s), 57 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): c:\Users\ggavignet\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 1304 -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\GGAVIG~1\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\ggavignet\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\ggavignet\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot. Et je passe à l'étape suivante...https://forums.commentcamarche.net/forum/affich-22600197-rapport-malwarebytes-lulu
Salut, merci de suivre!
Pour l'instant pas moyen d'accéder à la page web pour télécharger OTL... est-ce qu'il y a un autre moyen de le faire?
J'ai aussi eu quelques souci avec Firefox après le redémarrage demandé par Malwarebytes, que j'ai pu régler sans trop de difficultés (j'en ai profité pour mettre à jour ma version)
Je continue d'essayer pour OTL, juste dites moi si il y a une autre solution.
@+
Pour l'instant pas moyen d'accéder à la page web pour télécharger OTL... est-ce qu'il y a un autre moyen de le faire?
J'ai aussi eu quelques souci avec Firefox après le redémarrage demandé par Malwarebytes, que j'ai pu régler sans trop de difficultés (j'en ai profité pour mettre à jour ma version)
Je continue d'essayer pour OTL, juste dites moi si il y a une autre solution.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila, les rapports du scan par OTL:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijaHKAsiq.txt
+ l'extra http://www.cijoint.fr/cjlink.php?file=cj201107/cijcxNZQSK.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijaHKAsiq.txt
+ l'extra http://www.cijoint.fr/cjlink.php?file=cj201107/cijcxNZQSK.txt
oups merci de me reprendre j'ai suivi le lien du tutoriel
http://pjjoint.malekal.com/files.php?id=faad45818415117
http://pjjoint.malekal.com/files.php?id=ec3b496953866
http://pjjoint.malekal.com/files.php?id=faad45818415117
http://pjjoint.malekal.com/files.php?id=ec3b496953866
Désinstalle Weflirt.
AVG n'est pas à jour.
Mais je te conseille plutôt Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
~~
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
~~
quand t'as fait tout ça :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
AVG n'est pas à jour.
Mais je te conseille plutôt Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
~~
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
~~
quand t'as fait tout ça :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Petite mise au point : C'est avec spybot que tu devrai détruire le spyware (apres avoir fais un scan !)
Avast est un anti-virus en guise de prévention
Avast est un anti-virus en guise de prévention
