Virus redirection google
Fermé
durand
-
29 déc. 2011 à 20:52
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 10 janv. 2012 à 18:02
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 10 janv. 2012 à 18:02
A voir également:
- Virus redirection google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google earth - Télécharger - 3D
- Google - Guide
17 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
30 déc. 2011 à 02:44
30 déc. 2011 à 02:44
Bonsoir ! :)
Télécharge ZHPdiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Le programme se lancera automatiquement à la fin , sinon:
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site https://www.cjoint.com/
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
Patiente puis copie/colle dans ta réponse le lien qui apparait
@ +
Télécharge ZHPdiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Le programme se lancera automatiquement à la fin , sinon:
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site https://www.cjoint.com/
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
Patiente puis copie/colle dans ta réponse le lien qui apparait
@ +
Voici le lien merci de venir en aide cela commence à empirer...
http://cjoint.com/?ALEuHiSf7hw
Merci bcp!
http://cjoint.com/?ALEuHiSf7hw
Merci bcp!
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
31 déc. 2011 à 00:31
31 déc. 2011 à 00:31
Bonsoir !
Se pc est très infecté avec en prime un Rootkit Zaccess !! :(
On ne perd pas de temps , un grand nettoyage s'impose !!
Désactive ton Anti-virus le temps de faire ces manipulations
Télécharge ComboFix de sUBs :
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
met le sur ton Bureau et pas ailleurs!
-Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.
-Si l'installation de la console de récupération t'es proposée <-- Accepte là.
-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tu peut consulter le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Puis ::::
Télécharge TDSSKiller: https://support.kaspersky.com/downloads/utils/tdsskiller.exe sur ton Bureau.
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et "exécuter en tant qu'administrateur" avec Vista/Seven
Lance le scan.
-Récupérer le rapport en validant "Report"
Poste-le moi
Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:
Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.
redémarres le pc pour confirmer la suppression de celle-ci.
info supplémentaire -> https://support.kaspersky.com/5350
Bonne soirée !! ;)
Se pc est très infecté avec en prime un Rootkit Zaccess !! :(
On ne perd pas de temps , un grand nettoyage s'impose !!
Désactive ton Anti-virus le temps de faire ces manipulations
Télécharge ComboFix de sUBs :
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
met le sur ton Bureau et pas ailleurs!
-Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.
-Si l'installation de la console de récupération t'es proposée <-- Accepte là.
-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tu peut consulter le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Puis ::::
Télécharge TDSSKiller: https://support.kaspersky.com/downloads/utils/tdsskiller.exe sur ton Bureau.
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et "exécuter en tant qu'administrateur" avec Vista/Seven
Lance le scan.
-Récupérer le rapport en validant "Report"
Poste-le moi
Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:
Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.
redémarres le pc pour confirmer la suppression de celle-ci.
info supplémentaire -> https://support.kaspersky.com/5350
Bonne soirée !! ;)
Bonjour merci pour votre réponse rapide!
Voici le rapport de Combofix : http://cjoint.com/?ALFlUoKcSG8
Et voila celui de TDSS KILLER : http://cjoint.com/?ALFlVS9nxOn
Merci de voir quels sont les solutions si elles existent...
Voici le rapport de Combofix : http://cjoint.com/?ALFlUoKcSG8
Et voila celui de TDSS KILLER : http://cjoint.com/?ALFlVS9nxOn
Merci de voir quels sont les solutions si elles existent...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
31 déc. 2011 à 14:26
31 déc. 2011 à 14:26
Bonjour , :)
Yes , ComboFix à viré le Zaccess et pleins d'autres infections ... !
Le rapport TDSSKiller est incomplet , pouvez vous me le transmettre en intégralité svp...
Refais un Diagnostique du pc avec ZHPDiag stp...
Bonne journée ! ;)
Yes , ComboFix à viré le Zaccess et pleins d'autres infections ... !
Le rapport TDSSKiller est incomplet , pouvez vous me le transmettre en intégralité svp...
Refais un Diagnostique du pc avec ZHPDiag stp...
Bonne journée ! ;)
Re,
Voici le nouveau rapport de ZHHDiag :
http://cjoint.com/?ALFoQywer0v
Ya til encore des virus?
Merci encore!
Voici le nouveau rapport de ZHHDiag :
http://cjoint.com/?ALFoQywer0v
Ya til encore des virus?
Merci encore!
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Modifié par del-crosseur le 31/12/2011 à 14:58
Modifié par del-crosseur le 31/12/2011 à 14:58
Oh que oui ! Mais dite moi pas que vous arrivez à naviguer sur internet sans problème :O
Rapport TDSSKiller ?
On continue le nettoyage :
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Puis :::
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\
* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est aussi conservé sous C:\Ad-report(date).log)
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
*************************************
La version de ZHPDiag que vous avez téléchargé n'est pas à jours ...
Ouvre ZHPDiag et clique sur la flèche verte pour faire la mise a jour du programme. Si mise a jour installes la...
Refait ensuite un ZHPDiag !
@ toute ! =)
.::. Aide à la désinfection .::.
Rapport TDSSKiller ?
On continue le nettoyage :
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Puis :::
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\
* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est aussi conservé sous C:\Ad-report(date).log)
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
*************************************
La version de ZHPDiag que vous avez téléchargé n'est pas à jours ...
Ouvre ZHPDiag et clique sur la flèche verte pour faire la mise a jour du programme. Si mise a jour installes la...
Refait ensuite un ZHPDiag !
@ toute ! =)
.::. Aide à la désinfection .::.
Coucou,
Voici le rapport de malwarebytes :http://cjoint.com/?ALFpJgej0re
et rapport ad remover : http://cjoint.com/?ALFpJKmCfku
What else?
Voici le rapport de malwarebytes :http://cjoint.com/?ALFpJgej0re
et rapport ad remover : http://cjoint.com/?ALFpJKmCfku
What else?
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
31 déc. 2011 à 15:41
31 déc. 2011 à 15:41
Pourrais-je avoir svp le rapport de TDSSKiller ??
Les tools on bien bossé !
Après l'avoir mit à jours comme dit dans mon post précèdent , fait moi un ZHPDiag ! ;)
Les tools on bien bossé !
Après l'avoir mit à jours comme dit dans mon post précèdent , fait moi un ZHPDiag ! ;)
et voici le rap de tds killer :http://cjoint.com/?ALFp4kJTI88
et le rap de zhp : http://cjoint.com/?ALFp4L7dMuZ
Que pasa?
et le rap de zhp : http://cjoint.com/?ALFp4L7dMuZ
Que pasa?
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
31 déc. 2011 à 16:54
31 déc. 2011 à 16:54
Bon , le script est très chargé , une fois que le logiciel supprimeras les lignes ne touche surtout pas au pc et laisse le travailler jusqu'à se qu'il a terminé !
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:
--> http://cjoint.com/11dc/ALFqZmtJMxy.htm <--
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:
--> http://cjoint.com/11dc/ALFqZmtJMxy.htm <--
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
31 déc. 2011 à 17:24
31 déc. 2011 à 17:24
Il manque la fin du rapport !
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
31 déc. 2011 à 17:39
31 déc. 2011 à 17:39
C'est le rapport la que je veut en intégralité : C:\ZHP\ZHPFix[R1].txt
Comment va le pc ?
Comment va le pc ?
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
10 janv. 2012 à 18:02
10 janv. 2012 à 18:02
Bonjour
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)