A voir également:
- Redirection depuis Google vérolées !
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
18 réponses
Utilisateur anonyme
28 oct. 2010 à 23:39
28 oct. 2010 à 23:39
Bonsoir
Apparamment, tu as un rootkit dans ton PC, c'est peut-être lui qui est à
l'origine des redirections Google
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Apparamment, tu as un rootkit dans ton PC, c'est peut-être lui qui est à
l'origine des redirections Google
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Salut,
tout d'abord, merci.
Bon, je m'exécute : le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ooKzDG.txt
je l'avais mis par copier/coller mais ce n'est pas très digérable.
Déjà qu'en fichier txt ... bof ...
Bon, j'avoue que je ne sais pas quelles conclusions en tirer ....
Ah, si, je ne suis pas bon en info !
tout d'abord, merci.
Bon, je m'exécute : le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ooKzDG.txt
je l'avais mis par copier/coller mais ce n'est pas très digérable.
Déjà qu'en fichier txt ... bof ...
Bon, j'avoue que je ne sais pas quelles conclusions en tirer ....
Ah, si, je ne suis pas bon en info !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Jawaryinti le 29/10/2010 à 00:05
Modifié par Jawaryinti le 29/10/2010 à 00:05
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je verrai cela demain
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je verrai cela demain
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Salut. Donc, après quelques tâtonnements, j'ai eu ce log de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBETb2kB.txt
encore une source de mal de tête (enfin, pour moi !).
Merci encore, et j'espère en voir le bout de ce f*kin' truc de *!@!!.+
Enfin d'après ce que je comprends, ComboFix n'a pas l'air d'avoir trouvé quelque chose.
Bonne nuit, je vais faire de même !!
Euhhh, en relisant le log, je pense qu'il m'a trouvé plein de trucs en fait !!!!
Bon, ben, y a du boulot.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBETb2kB.txt
encore une source de mal de tête (enfin, pour moi !).
Merci encore, et j'espère en voir le bout de ce f*kin' truc de *!@!!.+
Enfin d'après ce que je comprends, ComboFix n'a pas l'air d'avoir trouvé quelque chose.
Bonne nuit, je vais faire de même !!
Euhhh, en relisant le log, je pense qu'il m'a trouvé plein de trucs en fait !!!!
Bon, ben, y a du boulot.
re-salut (bon, tu dors sûrement !).
Je constate que le lancement de Explorer ne me donne plus un message de l'ami Kasper et idem pour Firefox ......
Est-ce en bonne voie ???
Je constate que le lancement de Explorer ne me donne plus un message de l'ami Kasper et idem pour Firefox ......
Est-ce en bonne voie ???
Utilisateur anonyme
29 oct. 2010 à 12:08
29 oct. 2010 à 12:08
Bonjour
ComboFix a nettoyé pas mal de cochonneries, et a remplacé winlogon.exe
qui était patché
Tu vas quand même faire une vérification pour ces fichiers
C:\Windows\Explorer.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\wininit.exe
c:\windows\system32\drivers\sptd.sys
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
ComboFix a nettoyé pas mal de cochonneries, et a remplacé winlogon.exe
qui était patché
Tu vas quand même faire une vérification pour ces fichiers
C:\Windows\Explorer.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\wininit.exe
c:\windows\system32\drivers\sptd.sys
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Salut, et merci encore.
Donc, le rapport :
File name:
explorer.exe
Submission date:
2010-10-29 10:18:21 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
File name:
winlogon.exe
Submission date:
2010-10-29 10:20:10 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
1/ 41 (2.4%)
celui qui fâche :
nProtect 2010-10-29.01 2010.10.29 Trojan-Downloader/W32.Small.512000.B
PAS DE FICHIER wininit.exe TROUVE ????
File name:
sptd.sys
Submission date:
2010-10-29 10:26:02 (UTC)
Current status:
queued queued analysing finished
Result:
1/ 43 (2.3%)
celui qui fâche aussi :
eSafe 7.0.17.0 2010.10.28 Win32.TrojanHorse
qu'en penses-tu ?
Je suis surpris de ne pas avoir de fichier wininit.exe ????
Donc, le rapport :
File name:
explorer.exe
Submission date:
2010-10-29 10:18:21 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
File name:
winlogon.exe
Submission date:
2010-10-29 10:20:10 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
1/ 41 (2.4%)
celui qui fâche :
nProtect 2010-10-29.01 2010.10.29 Trojan-Downloader/W32.Small.512000.B
PAS DE FICHIER wininit.exe TROUVE ????
File name:
sptd.sys
Submission date:
2010-10-29 10:26:02 (UTC)
Current status:
queued queued analysing finished
Result:
1/ 43 (2.3%)
celui qui fâche aussi :
eSafe 7.0.17.0 2010.10.28 Win32.TrojanHorse
qu'en penses-tu ?
Je suis surpris de ne pas avoir de fichier wininit.exe ????
Utilisateur anonyme
29 oct. 2010 à 12:44
29 oct. 2010 à 12:44
Si tu n'avais pas ce fichier, tu ne pourrai pas démarrer Windows
C'est l'application de démarrage Windows
Tu as bien regardé dans le dossier system 32 si tu as wininit ?
C'est l'application de démarrage Windows
Tu as bien regardé dans le dossier system 32 si tu as wininit ?
Utilisateur anonyme
Modifié par Jawaryinti le 29/10/2010 à 13:23
Modifié par Jawaryinti le 29/10/2010 à 13:23
Attend, on va faire une recherche avec un outil
Lance ZHPDiag à partir du bureau
Clique sur l'icône jumelles, ce qui va ouvrir l'outil ZHPSearch
Tape wininit.exe dans la zone
Clique sur l'icône loupe pour lancer la recherche, et laisse l'outil travailler
Une fois que l'outil indique recherche terminée, clique sur
l'icône disquette, et enregistre le rapport sur le bureau
Poste le rapport
Tu peux fermer les outils
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Lance ZHPDiag à partir du bureau
Clique sur l'icône jumelles, ce qui va ouvrir l'outil ZHPSearch
Tape wininit.exe dans la zone
Clique sur l'icône loupe pour lancer la recherche, et laisse l'outil travailler
Une fois que l'outil indique recherche terminée, clique sur
l'icône disquette, et enregistre le rapport sur le bureau
Poste le rapport
Tu peux fermer les outils
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
re-salut.
En attendant tes suggestions, j'ai refait un combofix :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXZVkeGN.txt
et un malwarebytes --> 1 truc trouvé et éliminé (j'ai oublié le nom)
Je lance ZHPDiag ......
En attendant tes suggestions, j'ai refait un combofix :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXZVkeGN.txt
et un malwarebytes --> 1 truc trouvé et éliminé (j'ai oublié le nom)
Je lance ZHPDiag ......
Utilisateur anonyme
Modifié par Jawaryinti le 29/10/2010 à 13:42
Modifié par Jawaryinti le 29/10/2010 à 13:42
Suit bien ce que j'ai marqué, il faut lancer l'outil ZHPSearch à partir de ZHPDiag, et tu cliques ensuite sur l'icône jumelles pour lancer ZHPSearch
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bon, euhhh je ne sais plus quoi penser !
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ULauqS.txt
Je précise : le problème est sur le DD "C" tournant sous XP et je possède un autre DD "G" avec win 7.
Donc la recherche ne me donne que des wininit du "G" .......
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ULauqS.txt
Je précise : le problème est sur le DD "C" tournant sous XP et je possède un autre DD "G" avec win 7.
Donc la recherche ne me donne que des wininit du "G" .......
Utilisateur anonyme
29 oct. 2010 à 14:14
29 oct. 2010 à 14:14
Si je comprends bien, tu ne peux pas démarrer sur Windows XP ?
ce qu'a trouvé Malwarebytes, je ne sais pas ce que c'est
ce qu'a trouvé Malwarebytes, je ne sais pas ce que c'est
Ben, c'est ça qui est bizarre : je suis bien sur le DD "C" avec win XP, le problème "semble" réglé, mais malgré tout, pas de wininit.exe ........
Le problème de redirection était bien sur "C" et je navigue en ce moment avec ce disque là !!!
J'ai l'impression que mon disque est un mort-vivant ...... Tu crois que je dois vérifier si il apparaît dans un miroir ?
Non, sérieusement, je ne sais plus quoi penser : y a t-il encore de l'infection ?
Le problème de redirection était bien sur "C" et je navigue en ce moment avec ce disque là !!!
J'ai l'impression que mon disque est un mort-vivant ...... Tu crois que je dois vérifier si il apparaît dans un miroir ?
Non, sérieusement, je ne sais plus quoi penser : y a t-il encore de l'infection ?
Utilisateur anonyme
29 oct. 2010 à 15:23
29 oct. 2010 à 15:23
Dit donc, tu as cracké Malwarebytes, on ne cautionne pas cela ici