Besoin d'aide pour virus abnow
Fermé
Widen
-
3 avril 2012 à 04:14
erimen Messages postés 521 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 29 novembre 2021 - 4 avril 2012 à 00:42
erimen Messages postés 521 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 29 novembre 2021 - 4 avril 2012 à 00:42
A voir également:
- Besoin d'aide pour virus abnow
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
6 réponses
erimen
Messages postés
521
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
29 novembre 2021
78
Modifié par erimen le 3/04/2012 à 06:06
Modifié par erimen le 3/04/2012 à 06:06
essaye avec un autre naviguateur (google chrome, firefox, opera, safari, ...) et même des pas connus dutout peut etre que ton virus n'est confiuré que pour certains naviguateurs ...
GEEK & LOVE !
GEEK & LOVE !
Bonjour,
J'ai essayé avec Internet Explorer (c'est le seul autre navigateur que j'ai) et idem j'ai la même chose, redirection vers abnow :(
Je vais essayé de voir pour le lien mais l'anglais n'est pas vraiment mon fort :s
J'ai essayé avec Internet Explorer (c'est le seul autre navigateur que j'ai) et idem j'ai la même chose, redirection vers abnow :(
Je vais essayé de voir pour le lien mais l'anglais n'est pas vraiment mon fort :s
erimen
Messages postés
521
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
29 novembre 2021
78
3 avril 2012 à 13:31
3 avril 2012 à 13:31
voici un lien direct vers le téléchargement d'opera qui n'est pas fort utilisé donc le virus se pourrait être incompatible, si oui tu pourrais l'utiliser le temps de le désinstaller :
https://www.opera.com/download
https://www.opera.com/download
Merci pour le lien mais j'aimerais surtout qu'on m'aide pour faire le procédure comme j'ai pu voir sur les autres topic avec le rapport d'erreur a posté ici etc...
J'aimerais vraiment pouvoir me débarrasser de cette saloperie une bonne fois pour toute :p
Car pour l'instant j'arrive quand même à venir sur ce topic etc... avec les url que j'avais déjà en mémoire.
J'aimerais vraiment pouvoir me débarrasser de cette saloperie une bonne fois pour toute :p
Car pour l'instant j'arrive quand même à venir sur ce topic etc... avec les url que j'avais déjà en mémoire.
erimen
Messages postés
521
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
29 novembre 2021
78
3 avril 2012 à 14:39
3 avril 2012 à 14:39
ici j'ai trouvé un topic de quelqu'un qui à le meme problème que toi. ca à l'air compliqué, dis moi si son problème est le même que le tien.
erimen
Messages postés
521
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
29 novembre 2021
78
3 avril 2012 à 14:39
3 avril 2012 à 14:39
c'est mieux avec le lien ...
http://www.infos-du-net.com/forum/id-2115362/supprimer-virus-abnow.html
http://www.infos-du-net.com/forum/id-2115362/supprimer-virus-abnow.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai aussi déjà vu plusieurs topic avec le même problème que le mien mais apparemment chaque cas est différent (d'ou la demande de posté le rapport d'erreur je penses), du coup je ne veut pas faire les même manip que sur les différents topic vu que les fichiers ne sont pas les mêmes.
Je préférerais que quelqu'un qui connaisse déjà la manipe m'explique comment faire. ;)
Je préférerais que quelqu'un qui connaisse déjà la manipe m'explique comment faire. ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 avril 2012 à 17:39
3 avril 2012 à 17:39
Bonjour et Bienvenue sur CCM
Ce type de redirection est du au rootkit zeroaccess, c'est une infection assez coriace qui va nécessiter plusieurs outils et manipulations. Même si les symptômes disparaissent rapidement, termine la procédure.
Nous allons commencer par utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Ce type de redirection est du au rootkit zeroaccess, c'est une infection assez coriace qui va nécessiter plusieurs outils et manipulations. Même si les symptômes disparaissent rapidement, termine la procédure.
Nous allons commencer par utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
erimen
Messages postés
521
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
29 novembre 2021
78
4 avril 2012 à 00:42
4 avril 2012 à 00:42
bref je pense que tu as trouvé un expert en la matière je te souhaite bonne chance bye ! ;)
3 avril 2012 à 06:07
ici ils est décris comment procéder à sa désinstallation. mais c'est en anglais
Modifié par kalimusic le 3/04/2012 à 17:36
Merci de ne pas mettre de lien pointant vers de faux blog de sécurité destiné à tromper les internautes : https://forum.malekal.com/viewtopic.php?t=12847&start=