Problème redirection gomeo
Résolu/Fermé
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
-
10 sept. 2011 à 15:19
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 5 oct. 2011 à 06:39
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 5 oct. 2011 à 06:39
A voir également:
- Problème redirection gomeo
- La redirection d'un parent vers un descendant a echoué ✓ - Forum Windows 8 / 8.1
- Redirection url gratuit ✓ - Forum Réseaux sociaux
- Redirection mail thunderbird - Forum Thunderbird
- Redirection de mail - Guide
- Virus de redirection bing windows ✓ - Forum Virus
33 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
12 sept. 2011 à 13:13
12 sept. 2011 à 13:13
Salut,
Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>
-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.
-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.
-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.
-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.
-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur
-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.
-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).
Si tu es prêt, c'est partit ==>
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>
-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.
-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.
-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.
-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.
-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur
-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.
-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).
Si tu es prêt, c'est partit ==>
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 01:03
13 sept. 2011 à 01:03
Bonsoir,
Merci de ton aide !
Voilà le lien du rapport :
https://www.cjoint.com/?AIna46SIXx9
En revanche, je ne sais pas si cela à quelque chose à voir parce que ce problème est apparu après celui dont nous parlons (la redirection "gomeo"), mais mon antivirus Bitdefender m'indique qu'il n'arrive pas à supprimer un fichier infecté parce qu'à priori je n'en ai pas les droits d'accès.
Le chemin d'accès du fichier est "C:\Windows\assembly\tmp\U\800000cf.@", le nom de la menace "Trojan.Generic.6545676".
Je ne sais pas si ca sert à quelque chose que je l'indique, mais au cas où cela serait important, je le mets quand même ... (et ca devient un peu agacant d'avoir la fenêtre bitdefender qui s'affiche toutes les 5 minutes pour me l'indiquer lol)
merci encore en tout cas.
Merci de ton aide !
Voilà le lien du rapport :
https://www.cjoint.com/?AIna46SIXx9
En revanche, je ne sais pas si cela à quelque chose à voir parce que ce problème est apparu après celui dont nous parlons (la redirection "gomeo"), mais mon antivirus Bitdefender m'indique qu'il n'arrive pas à supprimer un fichier infecté parce qu'à priori je n'en ai pas les droits d'accès.
Le chemin d'accès du fichier est "C:\Windows\assembly\tmp\U\800000cf.@", le nom de la menace "Trojan.Generic.6545676".
Je ne sais pas si ca sert à quelque chose que je l'indique, mais au cas où cela serait important, je le mets quand même ... (et ca devient un peu agacant d'avoir la fenêtre bitdefender qui s'affiche toutes les 5 minutes pour me l'indiquer lol)
merci encore en tout cas.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
13 sept. 2011 à 06:27
13 sept. 2011 à 06:27
Ok :)
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip
- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
- Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
@+
Gabriel.
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip
- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
- Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 10:38
13 sept. 2011 à 10:38
Voilà le lien :
https://www.cjoint.com/?AInkHCLvW9S
Et mon père a eu la malheureuse idée de se croire bon en informatique. Résultat, il a réussit à me planter totalement l'ordinateur ...
Il a téléchargé OTL, fait un scan, puis une correction en mettant ceci :
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
[1 C:\Users\Victoria\Documents\*.tmp files -> C:\Users\Victoria\Documents\*.tmp -> ]
[1 C:\Users\Victoria\Desktop\*.tmp files -> C:\Users\Victoria\Desktop\*.tmp -> ]
:Commands
[emptytemp]]
[emptyflash]
[clearallrestorepoints]
Sauf qu'à la fin, l'ordi à demandé à être redémarré. Et depuis, il lui a fallu au moins 4 startup repair (qui n'ont pas fonctionné), puis une restauration système pour qu'enfin il consente à s'allumer ...
La question étant : "dois-je renier mon père oui ou non ?!" lol (ou au moins lui conseiller de ne plus jamais toucher à un ordi de sa vie ?!)
https://www.cjoint.com/?AInkHCLvW9S
Et mon père a eu la malheureuse idée de se croire bon en informatique. Résultat, il a réussit à me planter totalement l'ordinateur ...
Il a téléchargé OTL, fait un scan, puis une correction en mettant ceci :
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
[1 C:\Users\Victoria\Documents\*.tmp files -> C:\Users\Victoria\Documents\*.tmp -> ]
[1 C:\Users\Victoria\Desktop\*.tmp files -> C:\Users\Victoria\Desktop\*.tmp -> ]
:Commands
[emptytemp]]
[emptyflash]
[clearallrestorepoints]
Sauf qu'à la fin, l'ordi à demandé à être redémarré. Et depuis, il lui a fallu au moins 4 startup repair (qui n'ont pas fonctionné), puis une restauration système pour qu'enfin il consente à s'allumer ...
La question étant : "dois-je renier mon père oui ou non ?!" lol (ou au moins lui conseiller de ne plus jamais toucher à un ordi de sa vie ?!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
13 sept. 2011 à 13:04
13 sept. 2011 à 13:04
Re,
Tu t'en sort bien... Parce que la restauration ne marche rarement pour ce genre de choses...
Où est-ce que ton père à sortit ce scrpit ? Il l'a collé d'une autre désinfection ?
Bref, pour le moment, suis mes conseils, et le PC sera bien à la fin, pas de soucis. Surtout qu'avec ce script, il manquait plein de choses...
Fais moi ça :
>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Firefly0401.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Tu t'en sort bien... Parce que la restauration ne marche rarement pour ce genre de choses...
Où est-ce que ton père à sortit ce scrpit ? Il l'a collé d'une autre désinfection ?
Bref, pour le moment, suis mes conseils, et le PC sera bien à la fin, pas de soucis. Surtout qu'avec ce script, il manquait plein de choses...
Fais moi ça :
>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Firefly0401.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 14:58
13 sept. 2011 à 14:58
Re,
Effectivement je viens de lui demander où il l'avait trouvé, et il m'a dit l'avoir pris d'un site internet où un utilisateur avait un problème similaire au mien. Bref, il faut croire que non lol.
Merci vraiment pour ton aide en tout cas !
Le lien du rapport :
https://www.cjoint.com/?AIno2hBvSdG
Effectivement je viens de lui demander où il l'avait trouvé, et il m'a dit l'avoir pris d'un site internet où un utilisateur avait un problème similaire au mien. Bref, il faut croire que non lol.
Merci vraiment pour ton aide en tout cas !
Le lien du rapport :
https://www.cjoint.com/?AIno2hBvSdG
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
13 sept. 2011 à 17:39
13 sept. 2011 à 17:39
Salut,
Ok :) Tu lui diras donc que chaque PC est différent, chaque scirpt aussi. Un PC, c'est un peu comme un humain, on ne peut pas donner les mêmes aliments, médicaments (alergies) à tout le monde...
De plus, le fixe qu'il a fait n'a rien supprimé, parce que tu n'avais pas de Toolbar ASK (tu script OTL), mais surtout des trojans.
Pardonne ton père cette fois ci, mais dis lui de faire attention :)
Maintenant, fais ça :
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Ok :) Tu lui diras donc que chaque PC est différent, chaque scirpt aussi. Un PC, c'est un peu comme un humain, on ne peut pas donner les mêmes aliments, médicaments (alergies) à tout le monde...
De plus, le fixe qu'il a fait n'a rien supprimé, parce que tu n'avais pas de Toolbar ASK (tu script OTL), mais surtout des trojans.
Pardonne ton père cette fois ci, mais dis lui de faire attention :)
Maintenant, fais ça :
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
14 sept. 2011 à 03:20
14 sept. 2011 à 03:20
Re
Le scan MBAM n'a rien donné, aucune infection n'a été détecté ...
Je ne sais pas si du coup pour toi le rapport a une quelconque utilité, mais au cas où je le colle quand même :
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 428344
Temps écoulé: 2 heure(s), 8 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de ton aide.
Le scan MBAM n'a rien donné, aucune infection n'a été détecté ...
Je ne sais pas si du coup pour toi le rapport a une quelconque utilité, mais au cas où je le colle quand même :
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 428344
Temps écoulé: 2 heure(s), 8 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de ton aide.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
16 sept. 2011 à 22:14
16 sept. 2011 à 22:14
Salut,
À priori, comme le confirme MBAM, ton PC est propre. Encore des soucis ?
On finalise ?
@+
Gabriel.
À priori, comme le confirme MBAM, ton PC est propre. Encore des soucis ?
On finalise ?
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
17 sept. 2011 à 00:32
17 sept. 2011 à 00:32
Malheureusement oui toujours des soucis, rien n'a changé :s
Ma page est toujours redirigée vers des sites qui n'ont rien à voir ...
Ma page est toujours redirigée vers des sites qui n'ont rien à voir ...
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
17 sept. 2011 à 11:28
17 sept. 2011 à 11:28
Ok, refais un ZHPdiag alors STP ;)
Merci,
Gabriel.
Merci,
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
17 sept. 2011 à 13:39
17 sept. 2011 à 13:39
Re,
Le lien pour le rapport ZHPdiag :
https://www.cjoint.com/?AIrnMaD1wE8
Merci :)
Le lien pour le rapport ZHPdiag :
https://www.cjoint.com/?AIrnMaD1wE8
Merci :)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
17 sept. 2011 à 22:27
17 sept. 2011 à 22:27
Re,
>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Firefly0401%202.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Firefly0401%202.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
18 sept. 2011 à 13:40
18 sept. 2011 à 13:40
Re,
Le rapport du jour lol :
https://www.cjoint.com/?AIsnNuDdWPY
Merci :)
Le rapport du jour lol :
https://www.cjoint.com/?AIsnNuDdWPY
Merci :)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
18 sept. 2011 à 13:52
18 sept. 2011 à 13:52
Ta page est toujours redirigée ? Si oui, à quels moments, et sur quels pages ?
@+
Gabriel.
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
18 sept. 2011 à 15:05
18 sept. 2011 à 15:05
Oui toujours. Quand je lance une recherche sur google (ou n'importe quel autre moteur de recherche), j'ai de manière normale toutes les propositions de sites qui s'affiche en rapport avec ma recherche. Mais c'est dès que je clique sur un de ses sites en question que la page est obligatoirement redirigée ...
En revanche, je n'ai aucun souci quand je rentre l'adresse d'une page directement dans la barre d'adresse, ou que j'y accède via mes favoris.
En revanche, je n'ai aucun souci quand je rentre l'adresse d'une page directement dans la barre d'adresse, ou que j'y accède via mes favoris.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
19 sept. 2011 à 06:23
19 sept. 2011 à 06:23
Ok.
Cela survient sur quel navigateur ? Et puis, peux-tu me donner une URL de redirection ?
@+
Gabriel.
Cela survient sur quel navigateur ? Et puis, peux-tu me donner une URL de redirection ?
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
19 sept. 2011 à 15:00
19 sept. 2011 à 15:00
Ca survient aussi bien sur internet explorer que firefox, et après je n'utilise la plupart du temps que google, mais quand j'ai essayé sur par exemple Bing ca le faisait aussi...
En revanche je ne peux pas te donner d'URL de redirection pour le moment, vu que mon ordi vient encore de planter... j'ai eu le malheur de l'éteindre hier en faisant des mise à jour, résultat j'ai encore droit au démarrage au message comme quoi un de mes systèmes était endommagé.
J'ai juste accès à une commande (en anglais) qui m'indique que je peux faire :
- Sartup Repair (déjà essayé, ca n'a rien changé)
- System Restore (pareil)
- System Image Recovery
- Windows Memory Diagnostic
- Command prompt.
Tout va bien quoi lol ... J'avoue que là je ne sais plus quoi faire :s
En revanche je ne peux pas te donner d'URL de redirection pour le moment, vu que mon ordi vient encore de planter... j'ai eu le malheur de l'éteindre hier en faisant des mise à jour, résultat j'ai encore droit au démarrage au message comme quoi un de mes systèmes était endommagé.
J'ai juste accès à une commande (en anglais) qui m'indique que je peux faire :
- Sartup Repair (déjà essayé, ca n'a rien changé)
- System Restore (pareil)
- System Image Recovery
- Windows Memory Diagnostic
- Command prompt.
Tout va bien quoi lol ... J'avoue que là je ne sais plus quoi faire :s
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
19 sept. 2011 à 17:46
19 sept. 2011 à 17:46
Au menu F8, c'est tout ce qui appraît ?
@+
Gabriel.
@+
Gabriel.
Firefly0401
Messages postés
17
Date d'inscription
samedi 10 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
19 sept. 2011 à 18:02
19 sept. 2011 à 18:02
A dire vrai il ne se passe rien quand j'appuie sur F8.
Quand j'allume l'ordi, il me met directement un message
"récupération d'erreurs windows" : Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Si des fichiers Windows ont été endommagés ou configurés de manière incorrecte, l'outil de redémarrage système peut vous aider à identifier et à corriger le problème.
Ensuite, je peux seulement choisir entre "lancer l'outil de redémarrage système (recommandé)" ou "démarrer Windows normalement", ce dernier ne marchant pas, l'ordi s'éteint automatiquement. Aucune autre touche ne marche ou est possible.
Une fois "lancer l'outil de redémarrage système" choisit, le startup repair s'enclenche, sauf qu'à chaque fois aucune solution n'est trouvé. De là, on me propose de voir des options avancées, qui sont celles que je t'ai cité plus haut.
J'espère avoir été assez précise :s
Quand j'allume l'ordi, il me met directement un message
"récupération d'erreurs windows" : Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Si des fichiers Windows ont été endommagés ou configurés de manière incorrecte, l'outil de redémarrage système peut vous aider à identifier et à corriger le problème.
Ensuite, je peux seulement choisir entre "lancer l'outil de redémarrage système (recommandé)" ou "démarrer Windows normalement", ce dernier ne marchant pas, l'ordi s'éteint automatiquement. Aucune autre touche ne marche ou est possible.
Une fois "lancer l'outil de redémarrage système" choisit, le startup repair s'enclenche, sauf qu'à chaque fois aucune solution n'est trouvé. De là, on me propose de voir des options avancées, qui sont celles que je t'ai cité plus haut.
J'espère avoir été assez précise :s
