Internet qui va sur n'importe quel site

Résolu
geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à tous,
Un de mes amis a un problème avec son PC. Sa mère a choppé un virus, mais a fermé le PC juste à temps. Depuis ce temps, il a des problèmes sur internet. Il y a des sites qui disent de que le certificat de sécurité à été révoqué et il y a des sites, par exemple quand il recherche sur Google, qu'il faut qu'il le mette en cache sinon il se ramasse sur un site qui vend''je-sais-pas-trop-quoi''.

J'ai essayé d'analyser avec rising antivirus, eset online scanner adwremover, malwarebyte, mais rien ne fait! Et le PC est à l'heure.
Merci d'avance!

13 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci quand même pour la réponse, mais on a fini par résoudre le problème. On a runner le scan de malwarebyte (qui était en train de se faire pendant que j'ai fait le topic) et tout est rentré dans l'ordre. Merci quand même. ;)
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    t'as le rapport ?
    0
  4. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Le rapport de malwarebyte?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben oui !
    0
  7. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Non, malheureusement, mon ami ne l'a pas gardé.
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    il est dans l'onglet rapport/logs le dernier en date
    0
  9. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.05.10

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Élizabeth :: ÉLIZABETH-PC [administrateur]

    2013-06-05 18:26:12
    mbam-log-2013-06-05 (18-26-12).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203468
    Temps écoulé: 9 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033\n (Trojan.0Access) -> Suppression au redémarrage.
    C:\$Recycle.Bin\S-1-5-21-3285590691-3044039744-524780518-1000\$1ea706b215d0e2e62a365d9926851033\n (Trojan.0Access) -> Suppression au redémarrage.
    C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Suppression au redémarrage.

    (fin)
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ouais c'est bien ce que je pensais tu es encore infecté..... windows update doit plus marcher, le parefeu non plus , etc.....bref.....

    https://forums.commentcamarche.net/forum/affich-27961145-internet-qui-va-sur-n-importe-quel-site#1

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
    1. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Mon ami m'as dit de régler ses deux problèmes... Il sont réglés! Le restant, je m'en tappe XD
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    dans ce cas je te dis à très bientôt :)
    et malheureusement pour toi je sais de quoi je parle :D
    mais c'est ton pc c'est toi qui décide , donc à bientôt :D

    je serais curieux quand même de savoir comment tu as fait pour régler ces deux problèmes étant donné que cette infection fracasse 5 ou 6 services :D

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    en francais ca donne quoi ?
    0
    1. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      C'est justement, c'est pas mon ordinateur (désolé, chui québécois s'pour ça XD)
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ah bon ? et un quebecois ca change d'orthographe toutes les 20s ?
      0
    3. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      pas compliqué! Les québécois on cherche a économiser du temps, autant en parlant qu'en écrivant (comparé au français).
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ouais, et bien je ne suis pas là pour décoder , donc :

      soit tu ecris correctement
      soit tu te fais aider par un quebequois
      0
    5. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      heu...
      c'est bon, c'est tout de même compréhensible, pas le peine de s'énerver -_-'
      C'est par parce qu'il laisse des horreurs sur les PC des autres et qu'il écrit en abrégé que c'est mal : je suis dans une team québecoise, je connais, et c'est normal.
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Cer justement, cer pas mon PC XD

    ben moi je comprends pas ca
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      car justement, c'est pas mon PC XD
      faut monter un traducteur français <=> québécois ^^
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui facile à comprendre pour un canadzien
      0
    3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      je suis pas canadien, mais juste dans une team québecoise ! -_-'
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ben moi je sais pas traduire
      0
  14. geekdan97 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Cer justement, cer pas mon PC XD
    -2
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      sympa, le mec.
      Je m'en souviendrais, la prochaine fois que j'aide un pote.
      genre je navigue sur un site louche avec un navigateur pas à jour et un rootkit qui à kill le firewall.
      0