Google redirigé + Trojan.Spy.Bzub.NGP
Résolu
thalietigrou
Messages postés
18
Statut
Membre
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
j'ai découvert hier un truc bizarre sur l'ordi de ma mère,
à chaque recherche sur google une "barre" à gauche s'ouvre avec pour titre "sponsoring links"
et tous les liens google me redirige sur d'autre sites donc l'adresse commence par des chiffres comme une adresse IP
du coup j'ai essayé plusieurs choses :
C cleaner
Avast
Spybot serach et Destroy
ad Aware
Bit diffender en ligne ...
et celui ci me detecte un Trojan : Trojan.Spy.Bzub.NGP dans le fichier WINDOWS\system32\admpars.dll\
mais ne peut pas le supprimer !!
que dois je faire...
j'ai vu des problèmes similaires dans le forum... mais j'ai un peu de mal à comprendre comment faire toute seule !!!
merci d'avance pour votre aide..
j'ai découvert hier un truc bizarre sur l'ordi de ma mère,
à chaque recherche sur google une "barre" à gauche s'ouvre avec pour titre "sponsoring links"
et tous les liens google me redirige sur d'autre sites donc l'adresse commence par des chiffres comme une adresse IP
du coup j'ai essayé plusieurs choses :
C cleaner
Avast
Spybot serach et Destroy
ad Aware
Bit diffender en ligne ...
et celui ci me detecte un Trojan : Trojan.Spy.Bzub.NGP dans le fichier WINDOWS\system32\admpars.dll\
mais ne peut pas le supprimer !!
que dois je faire...
j'ai vu des problèmes similaires dans le forum... mais j'ai un peu de mal à comprendre comment faire toute seule !!!
merci d'avance pour votre aide..
A voir également:
- Google redirigé + Trojan.Spy.Bzub.NGP
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
- Google drive - Accueil - Arnaque
31 réponses
Salut,
Supprime ceci :
C:\Documents and Settings\HP_Administrateur\Shared\belote 2000 hentai anime.zip
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Je te donne la dernière étape ce soir.
FillPCA
Supprime ceci :
C:\Documents and Settings\HP_Administrateur\Shared\belote 2000 hentai anime.zip
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Je te donne la dernière étape ce soir.
FillPCA
Salut,
pour le fichier à supprimer ..
j'vais direct le supprimer dans C: ???
ou y a une manip special à faire?
merci
pour le fichier à supprimer ..
j'vais direct le supprimer dans C: ???
ou y a une manip special à faire?
merci
re,
merci pour ton aide..
j'ai bien supprimé le fichier puis j'ai utilisé OTmoveIT
l'ordi à redemarré...
la corbeille est pleine...
j'attends ton retour pour terminer tout ça
à+
Thalietigrou
edit: est ce que je pourrais supprimer ComboFix sur le bureau??
entre temps j'ai installé un firewall (car il n'y avait que celui de Windows .. c'est peut etre pour ça .. )
j'ai mis Zone Alarm ...
donc avec tout ça .. ça devrait pas recommencer..???
merci pour ton aide..
j'ai bien supprimé le fichier puis j'ai utilisé OTmoveIT
l'ordi à redemarré...
la corbeille est pleine...
j'attends ton retour pour terminer tout ça
à+
Thalietigrou
edit: est ce que je pourrais supprimer ComboFix sur le bureau??
entre temps j'ai installé un firewall (car il n'y avait que celui de Windows .. c'est peut etre pour ça .. )
j'ai mis Zone Alarm ...
donc avec tout ça .. ça devrait pas recommencer..???
Re,
Installer des protections, c'est nécessaire, mais il faut aussi surfer prudemment. C'est la meilleure garantie.
Vide ta corbeille.
1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : DELF ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
Installer des protections, c'est nécessaire, mais il faut aussi surfer prudemment. C'est la meilleure garantie.
Vide ta corbeille.
1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : DELF ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Resalut,
merci encore pour ton aide... car toute seule je ne m'en serais pas sortie..
j'ai suivi ton p'tit programme étape par étape..
il me reste plus qu'à defragmenter l'ordi ... et ça je sais faire toute seule..
par contre je n'ai pas reussi à m'inscrire sur le forum que tu m'as indiqué en 4/
je vais re essayer encore ..
et encore merci pour toutes ces infos... ;-)
je sais que je reviendrais sur ce forum volontier..
et cette fois ci pour securier MON ordi .. et ne pas m'amuser à nettoyer celui des autres!!!
à bientot
Thalietigrou
merci encore pour ton aide... car toute seule je ne m'en serais pas sortie..
j'ai suivi ton p'tit programme étape par étape..
il me reste plus qu'à defragmenter l'ordi ... et ça je sais faire toute seule..
par contre je n'ai pas reussi à m'inscrire sur le forum que tu m'as indiqué en 4/
je vais re essayer encore ..
et encore merci pour toutes ces infos... ;-)
je sais que je reviendrais sur ce forum volontier..
et cette fois ci pour securier MON ordi .. et ne pas m'amuser à nettoyer celui des autres!!!
à bientot
Thalietigrou
Re.. pour la dernière fois ici je pense...
merci pour tout..
j'ai reussi à poster sur le forum pour "dénoncer" ce malware
à bientot!!
Thalietigrou
merci pour tout..
j'ai reussi à poster sur le forum pour "dénoncer" ce malware
à bientot!!
Thalietigrou
Bonjour j'ai un problème j'ai tout essaié 2 antivirus plein de programmes rien a faire le ficher admpars.dll reste en place
que-faire ???
que-faire ???
