Internet qui va sur n'importe quel site Résolu/Fermé

Question

Bonjour à tous, 
Un de mes amis a un problème avec son PC. Sa mère a choppé un virus, mais a fermé le PC juste à temps. Depuis ce temps, il a des problèmes sur internet. Il y a des sites qui disent de que le certificat de sécurité à été révoqué et il y a des sites, par exemple quand il recherche sur Google, qu'il faut qu'il le mette en cache sinon il se ramasse sur un site qui vend''je-sais-pas-trop-quoi''. 

J'ai essayé d'analyser avec rising antivirus, eset online scanner adwremover, malwarebyte, mais rien ne fait! Et le PC est à l'heure. 
Merci d'avance!

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

geekdan97 · Answer

Merci quand même pour la réponse, mais on a fini par résoudre le problème. On a runner le scan de malwarebyte (qui était en train de se faire pendant que j'ai fait le topic) et tout est rentré dans l'ordre. Merci quand même. ;)

g3n-h@ckm@n · Answer

t'as le rapport ?

geekdan97 · Answer

Le rapport de malwarebyte?

g3n-h@ckm@n · Answer

ben oui !

geekdan97 · Answer

Non, malheureusement, mon ami ne l'a pas gardé.

g3n-h@ckm@n · Answer

il est dans l'onglet rapport/logs le dernier en date

geekdan97 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.05.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Élizabeth :: ÉLIZABETH-PC [administrateur]

2013-06-05 18:26:12
mbam-log-2013-06-05 (18-26-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203468
Temps écoulé: 9 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033
.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033
 (Trojan.0Access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-3285590691-3044039744-524780518-1000\$1ea706b215d0e2e62a365d9926851033
 (Trojan.0Access) -> Suppression au redémarrage.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Suppression au redémarrage.

(fin)

g3n-h@ckm@n · Answer

ouais c'est bien ce que je pensais tu es encore infecté..... windows update doit plus marcher, le parefeu non plus , etc.....bref.....

https://forums.commentcamarche.net/forum/affich-27961145-internet-qui-va-sur-n-importe-quel-site#1
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

g3n-h@ckm@n · Answer

dans ce cas je te dis à très bientôt :)
et malheureusement pour toi je sais de quoi je parle :D
mais c'est ton pc c'est toi qui décide , donc à bientôt :D 

je serais curieux quand même de savoir comment tu as fait pour régler ces deux problèmes étant donné que cette infection fracasse 5 ou 6 services  :D
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

geekdan97 · Answer

Cer justement, cer pas mon PC XD

g3n-h@ckm@n · Answer

en francais ca donne quoi ?

g3n-h@ckm@n · Answer

Cer justement, cer pas mon PC XD 

ben moi je comprends pas ca

Internet qui va sur n'importe quel site

13 réponses

Discussions similaires