Infection coremapping

angie90 -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
bonsoir ,
depuis peu je suis infecter par ndj.coremapping je ne cesse d avoir des redirection de page et je n arrive pas a trouver un moyen de le degager j ai tenter un adwcleaner suivi d un malwarebytes sans resultats merci de bien vouloir m aider merci a l avance de vos reponse

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le sujet expose une infection par ndj.coremapping provoquant des redirections de pages, malgré des tentatives avec AdwCleaner et Malwarebytes qui n’ont pas permis d’éradiquer le malware. Plusieurs intervenants recommandent de partager les rapports des outils de désinfection et d’utiliser des suites complémentaires telles que DelFix et RogueKiller en mode administrateur, puis d’analyser les éléments détectés et d’appliquer les suppressions proposées. D'autres préconisent des analyses complémentaires, vérifier les paramètres Proxy et Run dans le registre, purge de restauration, et poster les rapports pour obtenir une aide continue. En cas de lenteur persistante, des réponses suggèrent d’effectuer l’analyse en mode sans échec avec prise en charge réseau et d’utiliser les rapports générés pour valider les étapes suivantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    regarde si tu peux le supprimer via programmes et fonctionnalités du panneau de configuration

    dis moi si ça va

    @+
    0
  2. angel2302 Messages postés 62 Statut Membre
     
    bonsoir ,
    justement le problemes c est qu il n apparait pas dans mes programmes :)
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu peux poster les rapports d'adwcleaner et de MBAM via 1 copier/coller

    merci

    @+
    0
  4. angel2302 Messages postés 62 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.16.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16521
    angie :: ANGIE-HP [administrateur]

    21/03/2014 09:48:25
    mbam-log-2014-03-21 (09-48-25).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 213569
    Temps écoulé: 13 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    et celui d'adwcleaner

    merci

    @+
    0
    1. angel2302 Messages postés 62 Statut Membre
       
      # AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 00:58:41
      # Mis à jour le 13/03/2014 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : angie - ANGIE-HP
      # Exécuté depuis : C:\Users\angie\Downloads\adwcleaner (1).exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Users\angie\AppData\Roaming\cacaoweb
      Fichier Supprimé : C:\Users\angie\Desktop\cacaoweb.exe

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
      Clé Supprimée : HKCU\Software\AVG Secure Search
      Clé Supprimée : HKCU\Software\cacaoweb

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.16521


      -\\ Google Chrome v33.0.1750.154

      [ Fichier : C:\Users\angie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [804 octets] - [22/08/2013 22:03:05]
      AdwCleaner[R1].txt - [974 octets] - [12/02/2014 21:32:33]
      AdwCleaner[R2].txt - [18819 octets] - [15/03/2014 01:29:02]
      AdwCleaner[R3].txt - [1545 octets] - [19/03/2014 00:37:22]
      AdwCleaner[R4].txt - [1605 octets] - [22/03/2014 00:56:36]
      AdwCleaner[S0].txt - [864 octets] - [22/08/2013 22:04:20]
      AdwCleaner[S1].txt - [1035 octets] - [12/02/2014 21:34:38]
      AdwCleaner[S2].txt - [14383 octets] - [15/03/2014 01:31:19]
      AdwCleaner[S3].txt - [1434 octets] - [22/03/2014 00:58:41]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1494 octets] ##########
      0
  7. angel2302 Messages postés 62 Statut Membre
     
    re

    je t envoie ca de suite mais mon pc est lent depuis cette M......
    :)
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fait ceci et poste le rapport

    si tu as 1 soucis pour le faire en mode normal, fait le en mode sans échec avec prise en charge de réseau

    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

    Télécharge roguekiller sur ton bureau

    prends le x64>>regarde l'image >> clique ici

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    quand le scan sera terminé, clique sur supression >> regarde l'image

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+

    0
  9. angel2302 Messages postés 62 Statut Membre
     
    merci de m aider a cette heure ci

    RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : angie [Droits d'admin]
    Mode : Suppression -- Date : 03/22/2014 02:12:54
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD25 00BEVT-60A23T0 SATA Disk Device +++++
    --- User ---
    [MBR] 5e4ed1000f1881bdfaac98c70791f186
    [BSP] b24f117d6e3245dc17a67981e74df2b2 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 223131 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 457381888 | Size: 15040 MB
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_03222014_021254.txt >>
    RKreport[0]_S_03222014_021201.txt
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fait ceci et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    aide en image >> clique ici

    @+

    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je regarde le rapport et je reviens

    @+
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    refais 1 scan avec roguekiller et a la fin du scan clique sur proxy raz puis poste le rapport via 1 copier/coller

    regarde l'image >> clique ici

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  13. angel2302 Messages postés 62 Statut Membre
     
    RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : angie [Droits d'admin]
    Mode : Proxy RAZ -- Date : 03/22/2014 02:56:31
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_PR_03222014_025631.txt >>
    RKreport[0]_D_03222014_021254.txt;RKreport[0]_S_03222014_021201.txt;RKreport[0]_S_03222014_025604.txt
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    nickel, fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/c/DCwc72t85tX

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as redémarré le pc?

    si oui, comment ça va?

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  16. angel2302 Messages postés 62 Statut Membre
     
    re
    depuis le deuxieme scan avec roguekiller j ai cliker sur proxy raz comme tu me l a demandé mais quand j essaie de le fermer ca me dit que rien n a ete supprimer et si je suis sur de vouloir fermer du coup j ose pas désolée de t ennuyer a cette heure ci
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu peux le fermer, il a été supprimé

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

    pour en être sur, refais 1 scan avec roguekiller et poste le rapport

    merci

    @+

    0
  18. angel2302 Messages postés 62 Statut Membre
     
    RogueKiller V8.8.12 _x64_ [Mar 20 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : angie [Droits d'admin]
    Mode : Recherche -- Date : 03/22/2014 03:30:57
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    elle est pas belle la vie^^ rapport vierge

    dis moi comment va le pc

    merci

    @+
    0
  • 1
  • 2
  • 3
  • 4