Virus redirèction internet sur pages de pub
Résolu/Fermé
A voir également:
- Virus redirèction internet sur pages de pub
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Supprimer des pages sur word - Guide
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
14 oct. 2011 à 14:00
14 oct. 2011 à 14:00
Salut,
CCleaner ne nettoye pas les virus !!!
Passe ce tool : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
CCleaner ne nettoye pas les virus !!!
Passe ce tool : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
14 oct. 2011 à 14:45
14 oct. 2011 à 14:45
okay pour être sûr que c'est ZAccess.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 19/10/2011 à 10:48
Modifié par Malekal_morte- le 19/10/2011 à 10:48
Tu es infecté par Zaccess :
Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
=> https://www.malekal.com/rootkit-et-patchguard-sur-windows-64-bits/
Faut télécharger et graver OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
Faut booter desssus et lancer l'éditeur de registre (ça doit être menu Démarrer / Tools System )
Faut dérouler l'arborescence en cliquant sur les + pour arriver à cette clef :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
A droite tu dois avoir Windows, faut remplacer le consrv en gras plus haut par winsrv
et redémarrer l'ordinateur.
Désolé mais y a pas plus simple comme procédure, à part tout sauvegarder et restaurer Windows.
Voir procédure détaillée là : https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
~~~
Eventuellement aussi à faire dans ton Windows, mais c'est moins important.
Afficher les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer :
C:\Users\Fabien\AppData\Local\5nmc331og0t61hswj
C:\ProgramData\5nmc331og0t61hswj
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
=> https://www.malekal.com/rootkit-et-patchguard-sur-windows-64-bits/
Faut télécharger et graver OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
Faut booter desssus et lancer l'éditeur de registre (ça doit être menu Démarrer / Tools System )
Faut dérouler l'arborescence en cliquant sur les + pour arriver à cette clef :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
A droite tu dois avoir Windows, faut remplacer le consrv en gras plus haut par winsrv
et redémarrer l'ordinateur.
Désolé mais y a pas plus simple comme procédure, à part tout sauvegarder et restaurer Windows.
Voir procédure détaillée là : https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
~~~
Eventuellement aussi à faire dans ton Windows, mais c'est moins important.
Afficher les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer :
C:\Users\Fabien\AppData\Local\5nmc331og0t61hswj
C:\ProgramData\5nmc331og0t61hswj
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 oct. 2011 à 19:04
20 oct. 2011 à 19:04
Faut charger la ruche - cf : https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 oct. 2011 à 19:43
20 oct. 2011 à 19:43
un merci suffira :)
Réinstalle ton antivirus s'il ne fonctionne plus et fais un scan avec histoire de.
Réinstalle ton antivirus s'il ne fonctionne plus et fais un scan avec histoire de.
Oui désolé , CCleaner n'est pas un anti-virus.
Pour ton logiciel , je ne peux pas l'utiliser , du fait que je suis sous x64 bits :
Error! This tool works only on 32 bits systems.
:/ ... Un autre ?
Pour ton logiciel , je ne peux pas l'utiliser , du fait que je suis sous x64 bits :
Error! This tool works only on 32 bits systems.
:/ ... Un autre ?
Merci , pour info je sais pas si c'est normal ou pas mais lors de l'analyse il y a quelque fois ou le logiciel ( ne répond pas ) et ca reprend.
J'ai eu une erreur aussi a un moment...
rapport :
extra : http://pjjoint.malekal.com/files.php?read=OTL_Extras_u12n13r11w11h8n13p10i5m7b12e15k5s8m8n9c11e12j7f11k10
OTL : http://pjjoint.malekal.com/files.php?read=OTL_c15z8d6n7x10j8d6k9j13h8j13w6u13t11t11e9y12g9n6w12
Voilà chef.
J'ai eu une erreur aussi a un moment...
rapport :
extra : http://pjjoint.malekal.com/files.php?read=OTL_Extras_u12n13r11w11h8n13p10i5m7b12e15k5s8m8n9c11e12j7f11k10
OTL : http://pjjoint.malekal.com/files.php?read=OTL_c15z8d6n7x10j8d6k9j13h8j13w6u13t11t11e9y12g9n6w12
Voilà chef.
Merci , mon ordi va se retrouver comme a sa sortie d'usine après cette manipulation si j'ai bien compris ?
Donc faut tout je sauvegarde mes fichiers ?
Donc faut tout je sauvegarde mes fichiers ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
17 oct. 2011 à 08:56
17 oct. 2011 à 08:56
heu non, ça ne restaure pas le PC comme tu as eu après achat.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
20 oct. 2011 à 19:54
20 oct. 2011 à 19:54
:)
Si y a un prb hésite pas à poster.
Lis bien ce qui suit pour ne plus infecter ton PC à l'avenir :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Si y a un prb hésite pas à poster.
Lis bien ce qui suit pour ne plus infecter ton PC à l'avenir :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.