Probleme redirection pages internet
Fermé
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
-
15 juin 2012 à 18:14
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 14 juin 2013 à 16:53
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 14 juin 2013 à 16:53
A voir également:
- Probleme redirection pages internet
- Gps sans internet - Guide
- Supprimer des pages sur word - Guide
- Traduire une page internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- 35 go internet équivalent en heure - Forum Mobile
32 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 18:38
15 juin 2012 à 18:38
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic plus complet que HijackThis.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic plus complet que HijackThis.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /RP /s %ProgramFiles%\Common Files\ComObjects\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 18:48
15 juin 2012 à 18:48
Re bonjour,
Voici les liens des rapports :
https://pjjoint.malekal.com/files.php?id=20120615_11g9k9r6x12
https://pjjoint.malekal.com/files.php?id=20120615_z11j8t8y5c5
Voici les liens des rapports :
https://pjjoint.malekal.com/files.php?id=20120615_11g9k9r6x12
https://pjjoint.malekal.com/files.php?id=20120615_z11j8t8y5c5
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 18:59
15 juin 2012 à 18:59
Tu es infecté par la nouvelle variante du rootkit Sirefef/Zaccess
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 19:41
15 juin 2012 à 19:41
Alors j'ai bien télécharger comboFix directement sur le bureau, mais quand je le lance il me met une erreur :
[URL=http://www.hostingpics.net/viewer.php?id=985798Sanstitre.png][IMG]http://img4.hostingpics.net/pics/985798Sanstitre.png[/IMG][/URL]
[URL=http://www.hostingpics.net/viewer.php?id=985798Sanstitre.png][IMG]http://img4.hostingpics.net/pics/985798Sanstitre.png[/IMG][/URL]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 20:21
15 juin 2012 à 20:21
Redémarre en mode sans échec et essaye de relancer ComboFix.
Si tu as toujours la même erreur, n'insiste pas, revient sur le forum.
A +
Si tu as toujours la même erreur, n'insiste pas, revient sur le forum.
A +
Bon combofix c'est lancer en mode sans échec et le pc a redemarré.
Mais la je ne peut quasiment plus rien faire, impossible d'ouvrir le fichier txt ou bien même de lancer internet. J'ai à chaque fois le message :
C:\program files (x86)\[nom application]
Tentative d'opération non autorisée sur une clé registre marquée pour suppression.
Je crois que je vais réinstaller seven ça sera plus simple.
PS: message rédige via mobile.
Mais la je ne peut quasiment plus rien faire, impossible d'ouvrir le fichier txt ou bien même de lancer internet. J'ai à chaque fois le message :
C:\program files (x86)\[nom application]
Tentative d'opération non autorisée sur une clé registre marquée pour suppression.
Je crois que je vais réinstaller seven ça sera plus simple.
PS: message rédige via mobile.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 20:56
15 juin 2012 à 20:56
Redémarre une nouvelle fois pour voir.
A +
A +
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 21:02
15 juin 2012 à 21:02
Bien vu ça remarche (un peu déçu de pas y avoir penser :s)
https://pjjoint.malekal.com/files.php?id=20120615_s8l12l15l12f13
voila le rapport de combo fix.
https://pjjoint.malekal.com/files.php?id=20120615_s8l12l15l12f13
voila le rapport de combo fix.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 21:09
15 juin 2012 à 21:09
L'essentiel est que ComboFix a visiblement presque tout nettoyé.
As tu toujours des redirections ?
A +
As tu toujours des redirections ?
A +
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 21:15
15 juin 2012 à 21:15
Apriori non, plus de redirection. J'ai ouvert plusieurs pages internet à pas de souci.
Encore des choses à faire ? Ou bien comboFix à résolu le problème ?
Encore des choses à faire ? Ou bien comboFix à résolu le problème ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 21:23
15 juin 2012 à 21:23
Normalement oui, on va vérifier :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Poste les 2 rapports
A +
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Poste les 2 rapports
A +
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 21:40
15 juin 2012 à 21:40
Rapport de tdsskiller :
https://pjjoint.malekal.com/files.php?id=20120615_n10n13p11i8m11
Rapport de MBAM :
https://pjjoint.malekal.com/files.php?id=20120615_s12n8k8e12c13
Il à apriori trouver un objet infecter. Il me propose de le supprimer.
https://pjjoint.malekal.com/files.php?id=20120615_n10n13p11i8m11
Rapport de MBAM :
https://pjjoint.malekal.com/files.php?id=20120615_s12n8k8e12c13
Il à apriori trouver un objet infecter. Il me propose de le supprimer.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 21:41
15 juin 2012 à 21:41
Tu sais à quoi correspond ce fichier que tu as téléchargé ?
A+
A+
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 21:46
15 juin 2012 à 21:46
Non ça me dit rien.
Il à était modifier la dernière fois le 25/05/2012 et pèse 269Ko.
Mais mes problèmes datent d'il y a 2 jours donc en théorie il était déjà la avant.
Enfin dans le doute on peut le supprimer ça me dérange pas.
Il à était modifier la dernière fois le 25/05/2012 et pèse 269Ko.
Mais mes problèmes datent d'il y a 2 jours donc en théorie il était déjà la avant.
Enfin dans le doute on peut le supprimer ça me dérange pas.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 21:52
15 juin 2012 à 21:52
On va le supprimer ainsi que 2 dossiers créés par l'infection.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de ton antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de ton antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL :Files C:\Users\Myogui\Downloads\DownloadSetup.exe c:\windows\Installer\{2a5e7e4c-aaf8-7e2c-f600-7704402d407b} c:\users\Myogui\AppData\Local\{2a5e7e4c-aaf8-7e2c-f600-7704402d407b} ipconfig /flushdns /c :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
myogui
Messages postés
9
Date d'inscription
vendredi 15 juin 2012
Statut
Membre
Dernière intervention
16 juin 2012
15 juin 2012 à 21:58
15 juin 2012 à 21:58
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 22:00
15 juin 2012 à 22:00
Parfait,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne weekend
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne weekend
Merci beaucoup de ton aide ^^.
Par contre suite au redémarrage pc à la fin de la desinstallation de OTL mon pc ne reconnaît plus la box, il est bien connecter mais n'arrive pas à l'identifier, du coup je n'ai plus accès à internet :s
J'ai essayé de redémarré le pc mais aucun changement.
Par contre suite au redémarrage pc à la fin de la desinstallation de OTL mon pc ne reconnaît plus la box, il est bien connecter mais n'arrive pas à l'identifier, du coup je n'ai plus accès à internet :s
J'ai essayé de redémarré le pc mais aucun changement.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juin 2012 à 23:00
15 juin 2012 à 23:00
Je ne vois pas trop le rapport avec la désinstallation de l'outil.
Tu es connecté en wi-fi ? Si tu fait réparer la connexion, cela donne quoi ?
A +
Tu es connecté en wi-fi ? Si tu fait réparer la connexion, cela donne quoi ?
A +
Non je suis connecter par câble, et quand je lance la diagnostic réseau de windowns il me dit que la résolution de problèmes s'est terminée sans détecter de problème.
Par contre j'ai toujours la wifi sur mon téléphone et la télé par câble ethernet via la box.
En regardant sur internet ça pourrais venir de l'absence du fichier driver dans C:\windows\systeme32
Par contre j'ai toujours la wifi sur mon téléphone et la télé par câble ethernet via la box.
En regardant sur internet ça pourrais venir de l'absence du fichier driver dans C:\windows\systeme32