Virus pages détournées
Résolu
reminiscence
-
reminiscence -
reminiscence -
Bonjour,
Voilà après avoir essayé plein de choses que j'ai pu voir sur votre forum notamment, ma dernière solution reste de vous poser la question en direct.
Alors depuis 5 jours j'ai un virus. Le premier symptome a été que toutes les pages internet ne s'ouvraient pas, et on me disait que j'avais un virus et qu'il fallait télécharger un truc payant, chose que je n'ai pas fait.
J'ai redémarré en mode sans echec, téléchargé malwarebytes ( qui n'a jamais marché), mais déjà le seul fait de l'avoir sur le pc, je pouvais aller sur internet en redemarrant en mode normal.
Donc ensuite autre symptome, internet marche, mais toutes mes pages google, yahoo, bing, sont redirigées vers gomeo.fr ( pendant que la page est détourné, je vois que ça écrit toujours des choses comme 2dayoftheweek, 1dayoftheweek ....
Seule chose : seuls mes marques pages ne sont pas détournés !
J'ai essayé plein de choses mais le problème c'est que mon virus me fait bugger tous les scans, et anitvirus. Du coup j'ai jamais pu faire de rapport hijackthis, malwarebytes se ferme d'un coup dès qu'il commence à travailler. La seule chose que j'ai pu faire c'est un rapport smitfraudfix, et j'ai aussi rajouté des lignes dans mon fichier hosts mais ça n'a pas l'air de marcher.
Bref ça me gonfle lol. J'ai essayé de tout bien expliquer, je vous remercie du temps que vous pourrez me consacrer.
Voilà après avoir essayé plein de choses que j'ai pu voir sur votre forum notamment, ma dernière solution reste de vous poser la question en direct.
Alors depuis 5 jours j'ai un virus. Le premier symptome a été que toutes les pages internet ne s'ouvraient pas, et on me disait que j'avais un virus et qu'il fallait télécharger un truc payant, chose que je n'ai pas fait.
J'ai redémarré en mode sans echec, téléchargé malwarebytes ( qui n'a jamais marché), mais déjà le seul fait de l'avoir sur le pc, je pouvais aller sur internet en redemarrant en mode normal.
Donc ensuite autre symptome, internet marche, mais toutes mes pages google, yahoo, bing, sont redirigées vers gomeo.fr ( pendant que la page est détourné, je vois que ça écrit toujours des choses comme 2dayoftheweek, 1dayoftheweek ....
Seule chose : seuls mes marques pages ne sont pas détournés !
J'ai essayé plein de choses mais le problème c'est que mon virus me fait bugger tous les scans, et anitvirus. Du coup j'ai jamais pu faire de rapport hijackthis, malwarebytes se ferme d'un coup dès qu'il commence à travailler. La seule chose que j'ai pu faire c'est un rapport smitfraudfix, et j'ai aussi rajouté des lignes dans mon fichier hosts mais ça n'a pas l'air de marcher.
Bref ça me gonfle lol. J'ai essayé de tout bien expliquer, je vous remercie du temps que vous pourrez me consacrer.
A voir également:
- Virus pages détournées
- Virus mcafee - Accueil - Piratage
- Supprimer des pages sur word - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Faux message virus ordinateur - Accueil - Arnaque
- Comment numeroter les pages word - Guide
20 réponses
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Merci c'super sympa de répondre aussi vite.
Le problème c'est que je ne peux déja pas faire la premièer manip, dès que j'appuie sur start scan, hop tout s'envole !
Le problème c'est que je ne peux déja pas faire la premièer manip, dès que j'appuie sur start scan, hop tout s'envole !
Fait déjà malwarebyte et OTL pour voir.
Eventuellement tente tdsskiller en mode sans échec.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Eventuellement tente tdsskiller en mode sans échec.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malekal je viens d'essayer otl, j'ai tout copié collé, j'ai appuyé sur analyse et hop pareil plus rien, quant à malwarebytes comme je vous avais dit il fait pareil
je vois dans votre tuto que vous écrivez de placer les logiciels sur le bureau, mais comment le fait on ?
Bon alors je l'ai bien fait cette fois ci, à avoir sur le bureau, executer en tant qu'admin, mais ça marche pas !
Regarde ça :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
puis désinstallez :
Questscan
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
puis désinstallez :
Questscan
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
je vous ai envoyé deja le rapport prescan, vous me direz si je supprime quand même les fichiers dont vous venez de me parlez ! merci !
t'as dû chopper max++/Siref c'est hyper pénible :/
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Alors j'ai téléchargé combofix, debut de travail puis bug, ensuite je l'ai renommé, pareil
redémarrage mode sans echec, le logiciel ne fonctionne plus ( l'icone a dailleurs changé)
redémarrage mode sans echec avec reseau, pareil
redémarrage mode sans echec, le logiciel ne fonctionne plus ( l'icone a dailleurs changé)
redémarrage mode sans echec avec reseau, pareil
mouaip bha c'est une plaie ton infection :/
Je pense que le mieux c'est de tenter un CD Live Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
Et si ça change rien, formate et réinstalle Windows.
Ou une réparation de Windows, si tu as le DVD.
Sauvegarde bien tes documents importants avant le CD Live de Kaspersky.
Je pense que le mieux c'est de tenter un CD Live Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
Et si ça change rien, formate et réinstalle Windows.
Ou une réparation de Windows, si tu as le DVD.
Sauvegarde bien tes documents importants avant le CD Live de Kaspersky.
ok bon bah merci beaucoup en tout cas, je vais attendre d'acheter des dvd pour sauvegarder photos tout ça, puis je tenterais ce que tu dis.
Un gros merci !
Un gros merci !
oh punaise j'ai fait ton fix avant d'aller chercher mes enfants, j'ai redemarré le pc, et les pages ne sont plus detournées .... j'ose pas encore crier victoire trop vite !!!! tu crois que je peux ??
Alors j'ai pu le faire donc deja le virus n'agit plus c'est cool ! Ensuite il a été jusqu'a l'etape 50 et d'un coup message windows comme quoi gros plantage (c'est passé très vite je n'ai pas eu le temps de lire comme il faut) Donc il a redemarré et a dit qu'il avait recuperé le système.
Voilà j'ai peur d'en refaire un, par contre il m'avait dit pendant l'analyse que j'avais un "rootkit.zero.access"
Voilou, tout marche bien, penses tu que je doive faire autre chose ,?
Voilà j'ai peur d'en refaire un, par contre il m'avait dit pendant l'analyse que j'avais un "rootkit.zero.access"
Voilou, tout marche bien, penses tu que je doive faire autre chose ,?
