Virus deroute les liens

Résolu
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonsoir, des pages de pub s'ouvrent à la place des liens dans google et ie, c'etait parti avec mbam mais ça revient

Merci à vous



A voir également:

86 réponses

Précédent
Réponse 81 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
J'ai installé java et ok pour flash

RaProducts' PureRa v1.7
Log created at 23:18 on 28/10/2012 (freeamelove)

C:\Config.MSI emptied.
C:\Users\freeamelove\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\freeamelove\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\FREEAM~1\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\OEM\Preload\Autorun\AutorunX\HowToUse\Images\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\acer\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\acer\Backgrounds\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\eMachines\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\eMachines\Backgrounds\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\Gateway\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\Gateway\Backgrounds\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\Packardbell\Thumbs.db <- Successfully deleted.
C:\OEM\Preload\Command\AlaunchX\Resource\Packardbell\Backgrounds\Thumbs.db <- Successfully deleted.
C:\OEM\WP\Thumbs.db <- Successfully deleted.
C:\Users\freeamelove\AppData\Local\IconCache.db <- Successfully deleted.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows Live\SqmApi\SqmData720896_00.sqm <- Successfully deleted.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows Live Photo Gallery\SqmApi\SqmSessionData-NoOptIn-MovieMaker-00.sqm <- Successfully deleted.
C:\Users\freeamelove\AppData\Local\Microsoft\Windows Live Photo Gallery\SqmApi\SqmSessionData-NoOptIn-MovieMaker-01.sqm <- Successfully deleted.
C:\Users\freeamelove\Desktop\divers\mio gps\Images\Thumbs.db <- Successfully deleted.
C:\Users\freeamelove\Desktop\FILMS\Au.Bistro.Du.Coin.2011.FRENCH.DVDRip.Xvid-UTT\Thumbs.db <- Successfully deleted.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog01.sqm <- Successfully deleted.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm <- Successfully deleted.
C:\Windows\System32\OEM\Logo\Thumbs.db <- Successfully deleted.
C:\Windows\Web\Wallpaper\Thumbs.db <- Successfully deleted.

Total space cleaned: 28.01 MB

-=E.O.F=-
0
Réponse 82 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Parfait :)
0
Réponse 83 / 86
Leritalspirituel Messages postés 501 Date d'inscription   Statut Membre Dernière intervention   4
 
Il n'y plus rien à poster?:)

Je vous remercie pour votre bienveillance et vous souhaite une très belle fin de nuit

free
0
Réponse 84 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Normalement c'bon :)

Prudence et bon surf!

je passe en résolu.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 86
Utilisateur anonyme
 
je reviens la-dessus :

je l'ai suspectée mais écartée du doute à cause du résultat de 0/42 !

bien la preuve qu'un antivirus ca sert à rien :D
0
Réponse 86 / 86
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
lol ^^

Un pote a analysé la dll : 

Il est toujours difficile d'étudier une DLL statiquement.
Cela semble être un truc qui gère de l'HD audio mais il importe WinSpool mais n'appelle aucune fonction. C'est du VisualC (cf. import), mais aucune des fonctions importées n'est appelée...
"autoconvk.dll",Qatmbvveq" : Qatmbvveq est le seule fonction exportée de autoconvk.dll.

Après check via OllyDbg, cela ne semble pas sain...
Il se relocalise en 00A30000 via VirtualAlloc, fait du LoadLibray("Kernel32.dll"), ...
Cà crashe OllyDbg donc difficile d'aller très loin...

0
Utilisateur anonyme
 
j'ai vu aussi ^^
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais ben j'ai rien vu moi ! lol
0
Utilisateur anonyme
 
bah pour ca y a pas besoin d'ollydbg , tu ouvres la dll avec le bloc notes (j'ai notepad++ ^^ )
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c'est illisible avec notepad++
0
Utilisateur anonyme
 
? clique sur langage en haut ^^
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Retrouver liens copiés sur le téléphone
SAMA -
Peterson -

3 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses