Virus deroute les liens
Résolu
Leritalspirituel
Messages postés
501
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir, des pages de pub s'ouvrent à la place des liens dans google et ie, c'etait parti avec mbam mais ça revient
Merci à vous
Merci à vous
A voir également:
- Virus deroute les liens
- Virus mcafee - Accueil - Piratage
- Vérificateur de liens - Guide
- Ou trouver les liens copiés sur android - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
86 réponses
▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.
▶ Ouvre GMER avec le clic droit -> exécuter en tant qu'administrateur, développe les onglets avec ">>>" ( illustration )
▶ Rends-toi à Files, développe C:\Windows et tu mets en surbrillance explorer.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "test explorer.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )
▶ Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
Désactive toutes tes protections le temps du scan de gMer
Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.
▶ Ouvre GMER avec le clic droit -> exécuter en tant qu'administrateur, développe les onglets avec ">>>" ( illustration )
▶ Rends-toi à Files, développe C:\Windows et tu mets en surbrillance explorer.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "test explorer.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )
▶ Envoie test.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
Utilisateur anonyme
y'aura moyen d'avoir un rapport de diag de pre_scan ensuite ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJCb5yyFRlM
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/?BJCb5yyFRlM
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1023 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
freeamelove : Windows 7 Starter (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 02:20:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 43801924 Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_43801924]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_43801924]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_43801924]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\Software\TASZOTRYIR
Key Deleted : HKLM\Software\TASZOTRYIR
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
¤
Folder Quarantined and Deleted Successfully : |D| - C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
File Quarantined and Deleted Successfully : |A| - C:\ProgramData\llokehjhlqwlqdw
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\datos.txt
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\dealply.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\facemoods.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\lateral1.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\lateral2.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\lateral3.bmp
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\SoftwarePile.com
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Starter Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: AO521
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 02:24:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
freeamelove : Windows 7 Starter (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 02:20:54
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | File search
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 43801924 Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_43801924]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_43801924]
Deleted : [HKLM\..\CS002\..\Root\LEGACY_43801924]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-4034286016-1945130699-1455461276-1000\Software\TASZOTRYIR
Key Deleted : HKLM\Software\TASZOTRYIR
Key Deleted : HKCR\AppId\SoftwareUpdate.exe
¤
Folder Quarantined and Deleted Successfully : |D| - C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
File Quarantined and Deleted Successfully : |A| - C:\ProgramData\llokehjhlqwlqdw
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\datos.txt
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\dealply.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\facemoods.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\lateral1.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\lateral2.bmp
File Quarantined and Deleted Successfully : |A| - C:\Users\freeamelove\AppData\Local\lateral3.bmp
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\SoftwarePile.com
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Starter Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: AO521
Logical Drives Mask: 0x0000000c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 02:24:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
