Redirection google
Résolu/Fermé
cloclo
-
Modifié par cloclo le 25/01/2012 à 23:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2012 à 22:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 janv. 2012 à 22:56
A voir également:
- Redirection google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google earth - Télécharger - 3D
- Google - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 janv. 2012 à 07:02
26 janv. 2012 à 07:02
Salut,
Sauvegarde les données importantes.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Sauvegarde les données importantes.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 janv. 2012 à 19:25
26 janv. 2012 à 19:25
La vache Rootkit.Win32.TDSS.tdl3
c'est viocque \o
~~
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
c'est viocque \o
~~
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Salut,
Comme demandé, je poste le rapport de Combofix.
http://cjoint.com/?BACjWGpVoLy
La console de récupération ne s'est pas installée.
Une fenêtre disait: il manque un fichier ini.. quelque chose comme cela.
Je vais tenter de l'installer manuellement.
Chaque fois que je démarre mon ordinateur, et ceci depuis des mois, deux fenêtres apparaissent avec le message suivant :
DESKTOP Bloc-notes
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
D'avance je te remercie pour ta réponse
Comme demandé, je poste le rapport de Combofix.
http://cjoint.com/?BACjWGpVoLy
La console de récupération ne s'est pas installée.
Une fenêtre disait: il manque un fichier ini.. quelque chose comme cela.
Je vais tenter de l'installer manuellement.
Chaque fois que je démarre mon ordinateur, et ceci depuis des mois, deux fenêtres apparaissent avec le message suivant :
DESKTOP Bloc-notes
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
D'avance je te remercie pour ta réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
28 janv. 2012 à 11:40
28 janv. 2012 à 11:40
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
La suite:
Malwarebyte:
http://pjjoint.malekal.com/files.php?id=20120128_z10m6z15t12i10
Extras avant la personnalisasion:
http://pjjoint.malekal.com/files.php?id=20120128_q10t9r15b5h6
OTL avec personnalisation
http://pjjoint.malekal.com/files.php?id=20120128_g7x15o12t146
La suite:
Malwarebyte:
http://pjjoint.malekal.com/files.php?id=20120128_z10m6z15t12i10
Extras avant la personnalisasion:
http://pjjoint.malekal.com/files.php?id=20120128_q10t9r15b5h6
OTL avec personnalisation
http://pjjoint.malekal.com/files.php?id=20120128_g7x15o12t146
Bonsoir,
Mis à part les deux fenêtres, voir ci-dessous, qui apparaissent quand je démarre l'ordinateur, tout semble être revenu à la normale.
DESKTOP Bloc-notes
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Un grand MERCI pour votre aide et votre dévouement à moi et tous les gens qui sont dans la panade.
Bon w.e.
Mis à part les deux fenêtres, voir ci-dessous, qui apparaissent quand je démarre l'ordinateur, tout semble être revenu à la normale.
DESKTOP Bloc-notes
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Un grand MERCI pour votre aide et votre dévouement à moi et tous les gens qui sont dans la panade.
Bon w.e.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
28 janv. 2012 à 18:57
28 janv. 2012 à 18:57
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011.06.12 08:15:30 | 000,000,128 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~17162020r
[2011.06.12 08:15:30 | 000,000,104 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~17162020
[2011.06.12 08:15:09 | 000,000,352 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\17162020
[2011.04.01 18:32:33 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\18472756
[2011.04.01 11:40:59 | 000,000,344 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\21290804
[2011.03.31 17:37:51 | 000,000,120 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19783476r
[2011.03.31 17:37:51 | 000,000,104 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19783476
[2011.03.31 17:35:30 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\19783476
[2011.03.30 23:36:49 | 000,000,128 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19521332r
[2011.03.30 23:36:49 | 000,000,104 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19521332
[2011.03.30 23:30:20 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\19521332
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011.06.12 08:15:30 | 000,000,128 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~17162020r
[2011.06.12 08:15:30 | 000,000,104 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~17162020
[2011.06.12 08:15:09 | 000,000,352 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\17162020
[2011.04.01 18:32:33 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\18472756
[2011.04.01 11:40:59 | 000,000,344 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\21290804
[2011.03.31 17:37:51 | 000,000,120 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19783476r
[2011.03.31 17:37:51 | 000,000,104 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19783476
[2011.03.31 17:35:30 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\19783476
[2011.03.30 23:36:49 | 000,000,128 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19521332r
[2011.03.30 23:36:49 | 000,000,104 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~19521332
[2011.03.30 23:30:20 | 000,000,336 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\19521332
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
30 janv. 2012 à 08:36
30 janv. 2012 à 08:36
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Salut,
Un grand merci pour ton aide précieuse et tous tes conseils avisés.
Je ferai suivre le message plus loin
Un grand merci pour ton aide précieuse et tous tes conseils avisés.
Je ferai suivre le message plus loin
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
30 janv. 2012 à 22:56
30 janv. 2012 à 22:56
:)
Modifié par cloclo le 26/01/2012 à 18:34
Je poste le rapport mais je n'ai rien réparé ni supprimé.
http://cjoint.com/?BAAsEV7eeXd