Virus deroute les liens
Résolu
Leritalspirituel
Messages postés
501
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonsoir, des pages de pub s'ouvrent à la place des liens dans google et ie, c'etait parti avec mbam mais ça revient
Merci à vous
Merci à vous
A voir également:
- Virus deroute les liens
- Virus mcafee - Accueil - Piratage
- Vérificateur de liens - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Ou trouver les liens copiés sur android - Guide
- Undisclosed-recipients virus - Guide
86 réponses
Coucou :)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - prefs.js..browser.startup.homepage: "https://search.yahoo.com/?fr=altavista"
SafeBootMin: hitmanpro36 - Reg Error: Value error.
SafeBootMin: hitmanpro36.sys - Reg Error: Value error.
SafeBootMin: HitmanPro36Crusader - Reg Error: Value error.
SafeBootMin: HitmanPro36CrusaderBoot - Reg Error: Value error.
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: HitmanPro36Crusader - Reg Error: Value error.
SafeBootNet: HitmanPro36CrusaderBoot - Reg Error: Value error.
[2012/10/22 11:52:04 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Jvetqw.job
[2012/09/30 16:12:09 | 000,000,009 | ---- | M] () -- C:\END
[2012/09/30 14:27:06 | 000,000,020 | ---- | M] () -- C:\Windows\^õm
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - prefs.js..browser.startup.homepage: "https://search.yahoo.com/?fr=altavista"
SafeBootMin: hitmanpro36 - Reg Error: Value error.
SafeBootMin: hitmanpro36.sys - Reg Error: Value error.
SafeBootMin: HitmanPro36Crusader - Reg Error: Value error.
SafeBootMin: HitmanPro36CrusaderBoot - Reg Error: Value error.
SafeBootNet: hitmanpro36 - Reg Error: Value error.
SafeBootNet: hitmanpro36.sys - Reg Error: Value error.
SafeBootNet: HitmanPro36Crusader - Reg Error: Value error.
SafeBootNet: HitmanPro36CrusaderBoot - Reg Error: Value error.
[2012/10/22 11:52:04 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Jvetqw.job
[2012/09/30 16:12:09 | 000,000,009 | ---- | M] () -- C:\END
[2012/09/30 14:27:06 | 000,000,020 | ---- | M] () -- C:\Windows\^õm
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
J'ai toujours la redirection:
All processes killed
========== OTL ==========
HKU\S-1-5-21-4034286016-1945130699-
1455461276-1000\SOFTWARE\Microsoft
\Internet Explorer\Main\\BrowserMngr
Start Page| /E : value set
successfully!
HKEY_USERS\S-1-5-21-4034286016-
1945130699-1455461276-1000\Software
\Microsoft\Internet Explorer
\SearchScopes\\DefaultScope| /E :
value set successfully!
Prefs.js:
"https://search.yahoo.com/?fr=altavista" removed
from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36CrusaderBoot\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36CrusaderBoot\ deleted
successfully.
C:\Windows\Tasks\Jvetqw.job moved
successfully.
C:\END moved successfully.
File C:\Windows\^õm not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: freeamelove
->Temp folder emptied: 118799 bytes
->Temporary Internet Files folder
emptied: 4460169 bytes
->FireFox cache emptied: 237328262
bytes
->Flash cache emptied: 4735 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0
bytes
%systemroot% .tmp files removed:
1279253 bytes
%systemroot%\System32 .tmp files
removed: 0 bytes
%systemroot%\System32\drivers .tmp
files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 284426 bytes
Total Files Cleaned = 232,00 mb
OTL by OldTimer - Version 3.2.69.0
log created on 10232012_152814
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp
\dsiwmis.log scheduled to be moved
on reboot.
PendingFileRenameOperations files...
Registry entries deleted on
Reboot...
All processes killed
========== OTL ==========
HKU\S-1-5-21-4034286016-1945130699-
1455461276-1000\SOFTWARE\Microsoft
\Internet Explorer\Main\\BrowserMngr
Start Page| /E : value set
successfully!
HKEY_USERS\S-1-5-21-4034286016-
1945130699-1455461276-1000\Software
\Microsoft\Internet Explorer
\SearchScopes\\DefaultScope| /E :
value set successfully!
Prefs.js:
"https://search.yahoo.com/?fr=altavista" removed
from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Minimal
\HitmanPro36CrusaderBoot\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network\hitmanpro36.sys\
deleted successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36Crusader\ deleted
successfully.
Registry key HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control
\SafeBoot\Network
\HitmanPro36CrusaderBoot\ deleted
successfully.
C:\Windows\Tasks\Jvetqw.job moved
successfully.
C:\END moved successfully.
File C:\Windows\^õm not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder
emptied: 0 bytes
User: freeamelove
->Temp folder emptied: 118799 bytes
->Temporary Internet Files folder
emptied: 4460169 bytes
->FireFox cache emptied: 237328262
bytes
->Flash cache emptied: 4735 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0
bytes
%systemroot% .tmp files removed:
1279253 bytes
%systemroot%\System32 .tmp files
removed: 0 bytes
%systemroot%\System32\drivers .tmp
files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 284426 bytes
Total Files Cleaned = 232,00 mb
OTL by OldTimer - Version 3.2.69.0
log created on 10232012_152814
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp
\dsiwmis.log scheduled to be moved
on reboot.
PendingFileRenameOperations files...
Registry entries deleted on
Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Pourtant je l'ai bien désactivé, je vais le désinstaller, j'ai windows 7 starter, je dois installer le sp1 et refaire un scan?
https://forums-fec.be/upload/www/?a=d&i=4481239623https://forums-fec.be/upload/www/?a=d&i=4481239623
Processus actifs : [MD5.CC3110EEF77AA0810CAA03741168BA8F] - [02/05/2012 21:32:59] - 1540 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - (12.3.0.15) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [110032 Ko]
!!
Fais-le en mode sans échec on sera sûr qu'il soit désactivé ...
!!
Fais-le en mode sans échec on sera sûr qu'il soit désactivé ...
google .... Chrome ?
Confondez tous google moteur de recherche et google chrome le navigateur de google société ...
Confondez tous google moteur de recherche et google chrome le navigateur de google société ...
