Internet qui va sur n'importe quel site
Résolu
geekdan97
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Un de mes amis a un problème avec son PC. Sa mère a choppé un virus, mais a fermé le PC juste à temps. Depuis ce temps, il a des problèmes sur internet. Il y a des sites qui disent de que le certificat de sécurité à été révoqué et il y a des sites, par exemple quand il recherche sur Google, qu'il faut qu'il le mette en cache sinon il se ramasse sur un site qui vend''je-sais-pas-trop-quoi''.
J'ai essayé d'analyser avec rising antivirus, eset online scanner adwremover, malwarebyte, mais rien ne fait! Et le PC est à l'heure.
Merci d'avance!
Un de mes amis a un problème avec son PC. Sa mère a choppé un virus, mais a fermé le PC juste à temps. Depuis ce temps, il a des problèmes sur internet. Il y a des sites qui disent de que le certificat de sécurité à été révoqué et il y a des sites, par exemple quand il recherche sur Google, qu'il faut qu'il le mette en cache sinon il se ramasse sur un site qui vend''je-sais-pas-trop-quoi''.
J'ai essayé d'analyser avec rising antivirus, eset online scanner adwremover, malwarebyte, mais rien ne fait! Et le PC est à l'heure.
Merci d'avance!
A voir également:
- Internet qui va sur n'importe quel site
- Quel site remplace coco - Accueil - Réseaux sociaux
- Fermeture de Coco : les internautes à la recherche d'un remplaçant - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Mon clavier fait n'importe quoi - Accueil - Informatique
- Url site internet - Guide
13 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci quand même pour la réponse, mais on a fini par résoudre le problème. On a runner le scan de malwarebyte (qui était en train de se faire pendant que j'ai fait le topic) et tout est rentré dans l'ordre. Merci quand même. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.05.10
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Élizabeth :: ÉLIZABETH-PC [administrateur]
2013-06-05 18:26:12
mbam-log-2013-06-05 (18-26-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203468
Temps écoulé: 9 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-3285590691-3044039744-524780518-1000\$1ea706b215d0e2e62a365d9926851033\n (Trojan.0Access) -> Suppression au redémarrage.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.05.10
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Élizabeth :: ÉLIZABETH-PC [administrateur]
2013-06-05 18:26:12
mbam-log-2013-06-05 (18-26-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203468
Temps écoulé: 9 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-18\$1ea706b215d0e2e62a365d9926851033\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-3285590691-3044039744-524780518-1000\$1ea706b215d0e2e62a365d9926851033\n (Trojan.0Access) -> Suppression au redémarrage.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Suppression au redémarrage.
(fin)
ouais c'est bien ce que je pensais tu es encore infecté..... windows update doit plus marcher, le parefeu non plus , etc.....bref.....
https://forums.commentcamarche.net/forum/affich-27961145-internet-qui-va-sur-n-importe-quel-site#1
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
https://forums.commentcamarche.net/forum/affich-27961145-internet-qui-va-sur-n-importe-quel-site#1
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
dans ce cas je te dis à très bientôt :)
et malheureusement pour toi je sais de quoi je parle :D
mais c'est ton pc c'est toi qui décide , donc à bientôt :D
je serais curieux quand même de savoir comment tu as fait pour régler ces deux problèmes étant donné que cette infection fracasse 5 ou 6 services :D
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
et malheureusement pour toi je sais de quoi je parle :D
mais c'est ton pc c'est toi qui décide , donc à bientôt :D
je serais curieux quand même de savoir comment tu as fait pour régler ces deux problèmes étant donné que cette infection fracasse 5 ou 6 services :D
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
en francais ca donne quoi ?
