Infection virus seek portal "redirection sur pub"
Fermé
rom08
Messages postés
7
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
25 octobre 2012
-
Modifié par irongege le 20/10/2012 à 11:10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 20 oct. 2012 à 18:56
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 20 oct. 2012 à 18:56
A voir également:
- Infection virus seek portal "redirection sur pub"
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
10 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 12:51
20 oct. 2012 à 12:51
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 14:10
20 oct. 2012 à 14:10
ok,
1. Désinstalle ces deux logiciels qui font double emploi avec ton antivirus :
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Change parameters et coche la case Loaded modules
● Un message Reboot is required s'affiche, valide en cliquant sur Reboot now
Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.
● Clique sur Change parameters et coche la case Loaded modules
● Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK
● Clique sur Start scan
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
▸▸ Conserve l'action proposée par défaut par l'outil en cas de détection :
▸ Si des éléments Suspicious object sont trouvés, laisse sur Skip
▸ Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.
Si l'option Cure n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.
Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
4. Héberge les rapports et donne les liens dans ton prochain message.
A +
1. Désinstalle ces deux logiciels qui font double emploi avec ton antivirus :
Ad-Aware Antivirus Spybot - Search & Destroy
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Change parameters et coche la case Loaded modules
● Un message Reboot is required s'affiche, valide en cliquant sur Reboot now
Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.
● Clique sur Change parameters et coche la case Loaded modules
● Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK
● Clique sur Start scan
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
▸▸ Conserve l'action proposée par défaut par l'outil en cas de détection :
▸ Si des éléments Suspicious object sont trouvés, laisse sur Skip
▸ Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.
Si l'option Cure n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.
Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
4. Héberge les rapports et donne les liens dans ton prochain message.
A +
rom08
Messages postés
7
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
25 octobre 2012
20 oct. 2012 à 13:30
20 oct. 2012 à 13:30
bonjour et merci de votre attention.
Voici les rapports:
https://www.cjoint.com/?0JunB54GV9S
https://www.cjoint.com/?0JunDQf9zKH
A+
Voici les rapports:
https://www.cjoint.com/?0JunB54GV9S
https://www.cjoint.com/?0JunDQf9zKH
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 13:48
20 oct. 2012 à 13:48
re,
je vois que tu as téléchargé ZHPDiag hier, merci de me dire si tu es déjà pris en charge sur un autre forum.
A +
je vois que tu as téléchargé ZHPDiag hier, merci de me dire si tu es déjà pris en charge sur un autre forum.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rom08
Messages postés
7
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
25 octobre 2012
20 oct. 2012 à 14:00
20 oct. 2012 à 14:00
Non j'ai lus un sujet hier, j'avais commencer a suivre les directives mais je me suis rendus compte que je ne pouvais m'en sortir tout seul je ne connais pas la marche a suivre.
rom08
Messages postés
7
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
25 octobre 2012
20 oct. 2012 à 16:00
20 oct. 2012 à 16:00
j'ai suivi toutes les indications
voici les rapports:
https://www.cjoint.com/?BJup3THHsgD
https://www.cjoint.com/?BJuqakyL7jW
MERCI A+
voici les rapports:
https://www.cjoint.com/?BJup3THHsgD
https://www.cjoint.com/?BJuqakyL7jW
MERCI A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 16:18
20 oct. 2012 à 16:18
Parfait,
Encore des redirections vers des sites non désirés ?
Je vois que tu as déjà Malwarebytes.
Effectue la mise à jour, lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Poste le rapport.
A +
Encore des redirections vers des sites non désirés ?
Je vois que tu as déjà Malwarebytes.
Effectue la mise à jour, lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Poste le rapport.
A +
rom08
Messages postés
7
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
25 octobre 2012
20 oct. 2012 à 16:22
20 oct. 2012 à 16:22
Non plus de redirections :)
Le rapport malaware sera poster plus tard dans la journée.
Merci A+
Le rapport malaware sera poster plus tard dans la journée.
Merci A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 16:26
20 oct. 2012 à 16:26
Bien sûr, quand tu peux, c'est juste un dernier petit contrôle avant la désinstallation des outils
A +
A +
rom08
Messages postés
7
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
25 octobre 2012
20 oct. 2012 à 18:49
20 oct. 2012 à 18:49
le rapport de malaware:
https://www.cjoint.com/?BJusVAp6GKS
nickel!!
https://www.cjoint.com/?BJusVAp6GKS
nickel!!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 18:56
20 oct. 2012 à 18:56
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
