pages de pubs via googleFermé

Question

Bonjour, 

Help me! Moi aussi je suis redirigée vers des pubs au lieu d'accéder à l'URL que je veux depuis aujourd'hui et AVG m'a signalé un problème de cheval de troie 2 fois déja aujourd'hui...
J'ai analysé avec CCleaner et il me dit DLL partagée manquante pour C:\Windows\system32\APISlice.dll

Mon gros souci est que je ne m'y connais pas en informatique et j'ai peur de faire n'importe quoi, ce serait gentil de me guider avec des trucs pas trop compliqués x) 
Merci d'avance!!!

Configuration: Windows Vista / Firefox 3.6.18

Malekal_morte- · Answer

Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

swermxpress · Answer

Petite mise au point : C'est avec spybot que tu devrai détruire le spyware (apres avoir fais un scan !)

Avast est un anti-virus en guise de prévention

kalimusic · Answer

Malekal, le rapport MBAM :

Bonjour,
Impossible de répondre sur mon propre post, je dois donc en créer un nouveau, merci de ne pas supprimer ce post (en tout cas pas tant que je n'ai pas eu de réponse ;)

voici donc mon rapport:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7064

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

10/07/2011 22:54:07
mbam-log-2011-07-10 (22-54-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253660
Temps écoulé: 3 heure(s), 34 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
c:\Users\ggavignet\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 1304 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\GGAVIG~1\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\ggavignet\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\ggavignet\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.



Et je passe à l'étape suivante... https://forums.commentcamarche.net/forum/affich-22600197-rapport-malwarebytes-lulu

Malekal_morte- · Answer

Merci kalimusic.

@Lulu 68: svp suivre tous les étapes et poster les rapports.

Lulu 68 · Answer

Salut, merci de suivre!
Pour l'instant pas moyen d'accéder à la page web pour télécharger OTL... est-ce qu'il y a un autre moyen de le faire?

J'ai aussi eu quelques souci avec Firefox après le redémarrage demandé par Malwarebytes, que j'ai pu régler sans trop de difficultés (j'en ai profité pour mettre à jour ma version)

Je continue d'essayer pour OTL, juste dites moi si il y a une autre solution.
@+

Malekal_morte- · Answer

Je te l'ai mis là : https://www.malekal.com/download/OTL.exe

Lulu 68 · Answer

Voila, les rapports du scan par OTL:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijaHKAsiq.txt

+ l'extra  http://www.cijoint.fr/cjlink.php?file=cj201107/cijcxNZQSK.txt

Lulu 68 · Answer

oups merci de me reprendre j'ai suivi le lien du tutoriel

http://pjjoint.malekal.com/files.php?id=faad45818415117

http://pjjoint.malekal.com/files.php?id=ec3b496953866

Malekal_morte- · Answer

Désinstalle Weflirt.

AVG n'est pas à jour.
Mais je te conseille plutôt Avast! :  https://www.malekal.com/tutoriel-antivirus-avast/

~~


Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.  
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=  


~~

quand t'as fait tout ça :


- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

Pages de pubs via google

9 réponses

Discussions similaires

Newsletters