Get-answers-fast.com redirections
Résolu/Fermé
A voir également:
- Get-answers-fast.com redirections
- Get data back - Télécharger - Récupération de données
- Wmic memphysical get maxcapacity memorydevices ✓ - Forum Carte-mère/mémoire
- Get get get get down année 80 ✓ - Forum Musique / Radio / Clip
- Eagle get - Télécharger - Web & Internet
- Get adobe flash player - Télécharger - Divers Web & Internet
23 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2011 à 13:53
20 oct. 2011 à 13:53
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Salut !
Merci pour ta réponse rapide.
J'ai bien téléchargé OTL, lancé en tant qu'Admin et collé le texte dans Personalisation mais aucun fichier texte n'apparaît.
De plus, j'ai essayé de le relancer et là, une fenêtre s'ouvre et me dit : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
Que dois-je faire ?
Merci encore.
Merci pour ta réponse rapide.
J'ai bien téléchargé OTL, lancé en tant qu'Admin et collé le texte dans Personalisation mais aucun fichier texte n'apparaît.
De plus, j'ai essayé de le relancer et là, une fenêtre s'ouvre et me dit : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
Que dois-je faire ?
Merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 20/10/2011 à 14:16
Modifié par Malekal_morte- le 20/10/2011 à 14:16
okay.
T'es sur Windows Seven comme c'est indiqué dans la conf de ton premier message ?
ou Windows XP ou Vista ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
T'es sur Windows Seven comme c'est indiqué dans la conf de ton premier message ?
ou Windows XP ou Vista ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 20/10/2011 à 14:20
Modifié par Malekal_morte- le 20/10/2011 à 14:20
oki.
Je pense que tu es infectée par ZAccess.
Pour être en être certains, faut que tu regardes si tu as un fichier C:\Windows\system32\consrv.dll - si c'est le cas, c'est bien Zaccess.
Tu as une procédure à suivre => https://forums.commentcamarche.net/forum/affich-23422543-trojan-dropper-agent-aryn#3
Plus bas y a un lien avec une aide plus détaillée.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Je pense que tu es infectée par ZAccess.
Pour être en être certains, faut que tu regardes si tu as un fichier C:\Windows\system32\consrv.dll - si c'est le cas, c'est bien Zaccess.
Tu as une procédure à suivre => https://forums.commentcamarche.net/forum/affich-23422543-trojan-dropper-agent-aryn#3
Plus bas y a un lien avec une aide plus détaillée.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Merci !
Je comprends assez bien les manip' à faire, je suis un peu prise par le temps, je verrais cela plus tard et te tiendrais au courant.
Merci encore.
Edit : Il ne semble pas y avoir de fichier consrv.dll.
Je comprends assez bien les manip' à faire, je suis un peu prise par le temps, je verrais cela plus tard et te tiendrais au courant.
Merci encore.
Edit : Il ne semble pas y avoir de fichier consrv.dll.
Re !
Donc, il n'y a pas de fichier consrv.dll.
J'ai aussi essayé de passer en mode sans échec pour faire un scan avec malwarebytes mais rien y fait. Le guard d'antivir ne se met même pas en marche. (Il ne s'est pas activé une seule fois depuis que je l'ai installé, c'est à dire après infection...)
Et chose nouvelle, la redirection ne se fait plus par "www.get-answers-fast.com", je suis toujours redirigée sur des sites bizarres mais l'url ne correspond pas à la page en cours.
l'URL est bien celui du site que je demande...
Je ne sais pas si c'est très compréhensible ce que je dis là...
Donc, il n'y a pas de fichier consrv.dll.
J'ai aussi essayé de passer en mode sans échec pour faire un scan avec malwarebytes mais rien y fait. Le guard d'antivir ne se met même pas en marche. (Il ne s'est pas activé une seule fois depuis que je l'ai installé, c'est à dire après infection...)
Et chose nouvelle, la redirection ne se fait plus par "www.get-answers-fast.com", je suis toujours redirigée sur des sites bizarres mais l'url ne correspond pas à la page en cours.
l'URL est bien celui du site que je demande...
Je ne sais pas si c'est très compréhensible ce que je dis là...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2011 à 15:56
20 oct. 2011 à 15:56
ma question était stupide.
Tu dois être sur Seven mais pas 64 bits...
fais ça :
Passe ce tool : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
Redémarre l'ordinateur
Passe ce tool aussi : https://forum.malekal.com/viewtopic.php?t=34542&start=
Redémarre l'ordinateur
Poste le rapport.
Retélécharge OTL sous un autre nom et lance le comme indiqué.
Tu dois être sur Seven mais pas 64 bits...
fais ça :
Passe ce tool : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
Redémarre l'ordinateur
Passe ce tool aussi : https://forum.malekal.com/viewtopic.php?t=34542&start=
Redémarre l'ordinateur
Poste le rapport.
Retélécharge OTL sous un autre nom et lance le comme indiqué.
Alors, alors !
rapport du premier tool :
http://pjjoint.malekal.com/files.php?read=n11q5f11w11n11h9f10u12e12m6g14w7z12f10g14n11v7i5o8o15
par contre, le second détecte bien ZeroAccess mais aucun fichier texte n'a été joint (je l'ai dl sur le bureau, il devrait donc être là non ?)
Et en ce qui concerne OTL, je l'ai renommé en truc.exe mais il ne se lance pas et j'ai le même message d'erreur que précédemment.
rapport du premier tool :
http://pjjoint.malekal.com/files.php?read=n11q5f11w11n11h9f10u12e12m6g14w7z12f10g14n11v7i5o8o15
par contre, le second détecte bien ZeroAccess mais aucun fichier texte n'a été joint (je l'ai dl sur le bureau, il devrait donc être là non ?)
Et en ce qui concerne OTL, je l'ai renommé en truc.exe mais il ne se lance pas et j'ai le même message d'erreur que précédemment.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 20/10/2011 à 16:33
Modifié par Malekal_morte- le 20/10/2011 à 16:33
Et en ce qui concerne OTL, je l'ai renommé en truc.exe mais il ne se lance pas et j'ai le même message d'erreur que précédemment
Il faut que tu retélécharges, c'est ce que tu as fait ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Il faut que tu retélécharges, c'est ce que tu as fait ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2011 à 16:35
20 oct. 2011 à 16:35
Tu peux relancer Webroot AntiZeroAccess pour voir ?
s'il détecte encore des trucs.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
s'il détecte encore des trucs.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Hum...
Désolée du temps mais j'ai dû remettre la main sur mon cd d'installation ubuntu 10.10.
(Je passe par la version d'essai pour poster ce message)
J'ai relancé Webroot AntiZeroAccess, à chaque fois il me détecte le virus sur un fichier différent. (tdx.sys, npfs.sys, afd.sys)
Puis, j'ai lancé combofix, mais là, il me demande de redémarer le pc, je clique sur ok et pouf, écran bleu, arrêt du système...
Désolée du temps mais j'ai dû remettre la main sur mon cd d'installation ubuntu 10.10.
(Je passe par la version d'essai pour poster ce message)
J'ai relancé Webroot AntiZeroAccess, à chaque fois il me détecte le virus sur un fichier différent. (tdx.sys, npfs.sys, afd.sys)
Puis, j'ai lancé combofix, mais là, il me demande de redémarer le pc, je clique sur ok et pouf, écran bleu, arrêt du système...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2011 à 18:38
20 oct. 2011 à 18:38
aie.
Tu peux lancer une restauration du système au démarrage en allant dans la réparation du système - cf : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Tu peux lancer une restauration du système au démarrage en allant dans la réparation du système - cf : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Salut !
Ben écoute, je n'arrive pas à faire une restauration du système donc j'attends après un ami pour qu'il me grave le cd de Seven. J'ai dû faire une mauvaise manip' ou un truc du genre...
Ça risque de prendre quelques jours, ou pas, en fait, j'suis pas très bien fixée pour le moment, en attendant, j'utilise la version d'essai d'ubuntu 10.10, c'est pas le top, mais j'ai accès au net, c'est déjà ça !
Si jamais j'ai besoin de formater, est-ce qu'il y a toujours risque d'infection après ?
J'ai cru comprendre que certaines crottes ne partaient pas, même après formatage.
Et j'ai cru comprendre aussi sur un autre sujet qu'Antivir était dépassé, je pense donc retourner sur AVG après ça. C'est le mieux à faire ?
En tout cas, merci pour ton aide !
Ben écoute, je n'arrive pas à faire une restauration du système donc j'attends après un ami pour qu'il me grave le cd de Seven. J'ai dû faire une mauvaise manip' ou un truc du genre...
Ça risque de prendre quelques jours, ou pas, en fait, j'suis pas très bien fixée pour le moment, en attendant, j'utilise la version d'essai d'ubuntu 10.10, c'est pas le top, mais j'ai accès au net, c'est déjà ça !
Si jamais j'ai besoin de formater, est-ce qu'il y a toujours risque d'infection après ?
J'ai cru comprendre que certaines crottes ne partaient pas, même après formatage.
Et j'ai cru comprendre aussi sur un autre sujet qu'Antivir était dépassé, je pense donc retourner sur AVG après ça. C'est le mieux à faire ?
En tout cas, merci pour ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/10/2011 à 12:20
Modifié par Malekal_morte- le 21/10/2011 à 12:20
Tu n'arrives pas à faire la restauration car tu n'arrives pas à la lancer (tu trouves pas ou ché pas) ou tu la lances mais ça ne marche pas ? erreur ou autres ?
Pour l'infection, celle-ci n'a pas de méthode de propagation en elle meme.
Donc formater suffit.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Pour l'infection, celle-ci n'a pas de méthode de propagation en elle meme.
Donc formater suffit.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Bah écoute, je n'arrive pas à accéder au menu où il me la propose, j'arrive bien sur le menu pour choisir le mode sans echec et tout ça mais ils me demandent d'insérer le cd pour réparer, je n'ai pas l'option "réparer l'ordinateur".
Je vais retenter et je te dis exactement comment est la fenêtre. (J'ai lâché l'affaire hier soir de peur de tout balancer)
Je vais retenter et je te dis exactement comment est la fenêtre. (J'ai lâché l'affaire hier soir de peur de tout balancer)
Alors :
"Windows n'a pas pu démarrer.
Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Pour corriger le problème :
1 - Insérez le disque (...)
2 - Choisissez les ... langue
3 - Cliquez sur "Réparer votre ordinateur"
Autres options :
En cas de défaillance d'alimentation (bla bla bla)
Mode sans échec
Mode sans échec avec prise en charge du réseau
Invité de commande en mode sans échec
Dernière configuration valide connue (option avancée)
Démarrer Windows normalement.
..."
Que j'essaye de passer par le mode sans échec ou la dernière config connue, ça me ramène à cet écran bleu frustrant me disant "Stop : cOOOO21a {Fatal System error}"
"Windows n'a pas pu démarrer.
Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Pour corriger le problème :
1 - Insérez le disque (...)
2 - Choisissez les ... langue
3 - Cliquez sur "Réparer votre ordinateur"
Autres options :
En cas de défaillance d'alimentation (bla bla bla)
Mode sans échec
Mode sans échec avec prise en charge du réseau
Invité de commande en mode sans échec
Dernière configuration valide connue (option avancée)
Démarrer Windows normalement.
..."
Que j'essaye de passer par le mode sans échec ou la dernière config connue, ça me ramène à cet écran bleu frustrant me disant "Stop : cOOOO21a {Fatal System error}"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2011 à 13:56
22 oct. 2011 à 13:56
bha là sans CD, je pense que c'est mort.
Tu peux tjrs utiliser Ubuntu pour sauvegarder tes fichiers.
Tu peux tjrs utiliser Ubuntu pour sauvegarder tes fichiers.
