Virer abnow???
Fermé
francois
-
16 mars 2012 à 20:47
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 17 mars 2012 à 19:07
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 17 mars 2012 à 19:07
A voir également:
- Virer abnow???
- Comment virer l'écran de bord - Guide
- Comment virer définitevement son historique internet et toutes conexion - Guide
- Comment virer bing - Guide
- Virer CCC.exe - Forum Matériel & Système
- Virer les freeplugs - Forum Freebox
4 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mars 2012 à 21:00
16 mars 2012 à 21:00
Bonsoir,
Les redirections vers abnow, sont du au rootkit zeroaccess.
C'est une infection assez coriace, alors simple et sûre, c'est pas dit.
On va faire un diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Les redirections vers abnow, sont du au rootkit zeroaccess.
C'est une infection assez coriace, alors simple et sûre, c'est pas dit.
On va faire un diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 17/03/2012 à 09:19
Modifié par kalimusic le 17/03/2012 à 09:19
Bonjour,
L'hébergement du fichier OTL.txt n'a pas fonctionné.
Peux tu créer un nouveau lien ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
L'hébergement du fichier OTL.txt n'a pas fonctionné.
Peux tu créer un nouveau lien ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
tiftouf78470
Messages postés
12
Date d'inscription
samedi 17 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
17 mars 2012 à 19:02
17 mars 2012 à 19:02
bonjour, il m'est arrivé le même problème qu'à François, du coup j'ai déjà effectuer les manip, je t'envoi mes deux liens :
Nom: 20120317183251_4876.Txt
Type: text/plain
Taille: 55.86Ko
Signature MD5: 3bd13faa3d559f2846f8be8b7597b572
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183251_4876.Txt
Nom: 20120317183445_3010.Txt
Type: text/plain
Taille: 147.21Ko
Signature MD5: 73dc8d4d4ef58689dedb36fbe426b2be
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183445_3010.Txt
je te remercie d'avance pour ton aide!!
Tiphaine.
Nom: 20120317183251_4876.Txt
Type: text/plain
Taille: 55.86Ko
Signature MD5: 3bd13faa3d559f2846f8be8b7597b572
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183251_4876.Txt
Nom: 20120317183445_3010.Txt
Type: text/plain
Taille: 147.21Ko
Signature MD5: 73dc8d4d4ef58689dedb36fbe426b2be
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183445_3010.Txt
je te remercie d'avance pour ton aide!!
Tiphaine.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mars 2012 à 19:07
17 mars 2012 à 19:07
Bonsoir tiftouf78470,
Merci de créer un nouveau sujet, car si l'auteur du sujet revient se faire aider, cela va rapidement devenir incompréhensible pour tout le monde.
Merci de créer un nouveau sujet, car si l'auteur du sujet revient se faire aider, cela va rapidement devenir incompréhensible pour tout le monde.
17 mars 2012 à 00:54
http://cjoint.com/?BCraVJ5D0qD
et
http://cjoint.com/?BCraXjRL0DC
Au passage j'ai supprimé avast car il me ralentissait me semblait-il et ne me servait pas à grand chose apparemment.
Merci de la suite utile!