Besoin d'aide pour virus abnow
Widen
-
erimen Messages postés 614 Statut Membre -
erimen Messages postés 614 Statut Membre -
Bonjour,
Voilà, j'ai un virus sur mon pc qui me redirige toujours sur le même site (abnow) via mes recherches sur internet et du coup je suis un peu bloqué. Et pour l'instant d'après mes recherches j'ai vu que le seul moyen de s'en débarrasser était de posté un rapport d'erreur ici.
Donc si quelqu'un pouvait m'aider et m'expliquer la marche à suivre, ce serait vraiment génial.
Merci d'avance.
Voilà, j'ai un virus sur mon pc qui me redirige toujours sur le même site (abnow) via mes recherches sur internet et du coup je suis un peu bloqué. Et pour l'instant d'après mes recherches j'ai vu que le seul moyen de s'en débarrasser était de posté un rapport d'erreur ici.
Donc si quelqu'un pouvait m'aider et m'expliquer la marche à suivre, ce serait vraiment génial.
Merci d'avance.
A voir également:
- Besoin d'aide pour virus abnow
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
essaye avec un autre naviguateur (google chrome, firefox, opera, safari, ...) et même des pas connus dutout peut etre que ton virus n'est confiuré que pour certains naviguateurs ...
GEEK & LOVE !
GEEK & LOVE !
Bonjour,
J'ai essayé avec Internet Explorer (c'est le seul autre navigateur que j'ai) et idem j'ai la même chose, redirection vers abnow :(
Je vais essayé de voir pour le lien mais l'anglais n'est pas vraiment mon fort :s
J'ai essayé avec Internet Explorer (c'est le seul autre navigateur que j'ai) et idem j'ai la même chose, redirection vers abnow :(
Je vais essayé de voir pour le lien mais l'anglais n'est pas vraiment mon fort :s
voici un lien direct vers le téléchargement d'opera qui n'est pas fort utilisé donc le virus se pourrait être incompatible, si oui tu pourrais l'utiliser le temps de le désinstaller :
https://www.opera.com/download
https://www.opera.com/download
Merci pour le lien mais j'aimerais surtout qu'on m'aide pour faire le procédure comme j'ai pu voir sur les autres topic avec le rapport d'erreur a posté ici etc...
J'aimerais vraiment pouvoir me débarrasser de cette saloperie une bonne fois pour toute :p
Car pour l'instant j'arrive quand même à venir sur ce topic etc... avec les url que j'avais déjà en mémoire.
J'aimerais vraiment pouvoir me débarrasser de cette saloperie une bonne fois pour toute :p
Car pour l'instant j'arrive quand même à venir sur ce topic etc... avec les url que j'avais déjà en mémoire.
ici j'ai trouvé un topic de quelqu'un qui à le meme problème que toi. ca à l'air compliqué, dis moi si son problème est le même que le tien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai aussi déjà vu plusieurs topic avec le même problème que le mien mais apparemment chaque cas est différent (d'ou la demande de posté le rapport d'erreur je penses), du coup je ne veut pas faire les même manip que sur les différents topic vu que les fichiers ne sont pas les mêmes.
Je préférerais que quelqu'un qui connaisse déjà la manipe m'explique comment faire. ;)
Je préférerais que quelqu'un qui connaisse déjà la manipe m'explique comment faire. ;)
Bonjour et Bienvenue sur CCM
Ce type de redirection est du au rootkit zeroaccess, c'est une infection assez coriace qui va nécessiter plusieurs outils et manipulations. Même si les symptômes disparaissent rapidement, termine la procédure.
Nous allons commencer par utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Ce type de redirection est du au rootkit zeroaccess, c'est une infection assez coriace qui va nécessiter plusieurs outils et manipulations. Même si les symptômes disparaissent rapidement, termine la procédure.
Nous allons commencer par utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
ici ils est décris comment procéder à sa désinstallation. mais c'est en anglais
Merci de ne pas mettre de lien pointant vers de faux blog de sécurité destiné à tromper les internautes : https://forum.malekal.com/viewtopic.php?t=12847&start=