Les liens google me redirigent vers de la pub
Résolu/Fermé
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
-
7 avril 2011 à 20:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 avril 2011 à 23:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 avril 2011 à 23:13
A voir également:
- Les liens google me redirigent vers de la pub
- Google maps satellite - Guide
- Bloqueur de pub youtube - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 638
7 avril 2011 à 20:33
7 avril 2011 à 20:33
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
7 avril 2011 à 20:51
7 avril 2011 à 20:51
Bonjour Malekal-Morte, merci de votre réponse rapide.
Voici les liens vers les logs que vous m'avez demandés :
- TDSS Killer :
https://pjjoint.malekal.com/files.php?read=o14g8f15h6z5c11t13b7z13
- OTL :
OTL.txt : https://pjjoint.malekal.com/files.php?read=k5m8s14f11d11i11e5d9m13
Extras.txt : https://pjjoint.malekal.com/files.php?read=t7l7q7y9t6n8z8y14i11
Merci bien
Cordialement
Voici les liens vers les logs que vous m'avez demandés :
- TDSS Killer :
https://pjjoint.malekal.com/files.php?read=o14g8f15h6z5c11t13b7z13
- OTL :
OTL.txt : https://pjjoint.malekal.com/files.php?read=k5m8s14f11d11i11e5d9m13
Extras.txt : https://pjjoint.malekal.com/files.php?read=t7l7q7y9t6n8z8y14i11
Merci bien
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 638
Modifié par Malekal_morte- le 7/04/2011 à 22:08
Modifié par Malekal_morte- le 7/04/2011 à 22:08
Passe ça : https://forum.malekal.com/viewtopic.php?t=31619&start=
Poste le rapport ici.
Quand tu as passé TDSSKiller, il t'a proposé de nettoyer (cure) ou juiste il t'a dit qu'il a trouvé un fichier suspicieux ?
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Poste le rapport ici.
Quand tu as passé TDSSKiller, il t'a proposé de nettoyer (cure) ou juiste il t'a dit qu'il a trouvé un fichier suspicieux ?
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
7 avril 2011 à 22:15
7 avril 2011 à 22:15
aswmbr :
aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-07 22:11:28
-----------------------------
22:11:28.309 OS Version: Windows 5.1.2600 Service Pack 3
22:11:28.309 Number of processors: 1 586 0xD06
22:11:28.309 ComputerName: PC1 UserName:
22:11:28.659 Initialize success
22:11:37.612 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:11:37.612 Disk 0 Vendor: HTS541040G9AT00 MB2IA60A Size: 38154MB BusType: 3
22:11:39.615 Disk 0 MBR read successfully
22:11:39.615 Disk 0 MBR scan
22:11:41.618 Disk 0 scanning sectors +78125040
22:11:41.668 Disk 0 scanning C:\WINDOWS\system32\drivers
22:11:47.837 Service scanning
22:11:48.788 Disk 0 trace - called modules:
22:11:48.808 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
22:11:48.808 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86720ab8]
22:11:48.808 3 CLASSPNP.SYS[f78a1fd7] -> nt!IofCallDriver -> \Device\00000071[0x867069e8]
22:11:48.808 5 ACPI.sys[f7805620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86706d98]
22:11:48.808 Scan finished successfully
Je n'ai pas encore cliqué sur "FixMBR" car j'ai eu une alerte me prévenant que ça pouvait rendre inaccessible une partie de la partition.
D'autre part, lors du scan avec TDSSKiller, il m'a juste prévenu du fichier suspicieux.
aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-04-07 22:11:28
-----------------------------
22:11:28.309 OS Version: Windows 5.1.2600 Service Pack 3
22:11:28.309 Number of processors: 1 586 0xD06
22:11:28.309 ComputerName: PC1 UserName:
22:11:28.659 Initialize success
22:11:37.612 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:11:37.612 Disk 0 Vendor: HTS541040G9AT00 MB2IA60A Size: 38154MB BusType: 3
22:11:39.615 Disk 0 MBR read successfully
22:11:39.615 Disk 0 MBR scan
22:11:41.618 Disk 0 scanning sectors +78125040
22:11:41.668 Disk 0 scanning C:\WINDOWS\system32\drivers
22:11:47.837 Service scanning
22:11:48.788 Disk 0 trace - called modules:
22:11:48.808 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
22:11:48.808 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86720ab8]
22:11:48.808 3 CLASSPNP.SYS[f78a1fd7] -> nt!IofCallDriver -> \Device\00000071[0x867069e8]
22:11:48.808 5 ACPI.sys[f7805620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86706d98]
22:11:48.808 Scan finished successfully
Je n'ai pas encore cliqué sur "FixMBR" car j'ai eu une alerte me prévenant que ça pouvait rendre inaccessible une partie de la partition.
D'autre part, lors du scan avec TDSSKiller, il m'a juste prévenu du fichier suspicieux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 638
7 avril 2011 à 22:22
7 avril 2011 à 22:22
OK on va essayer de le remettre manuellement pour voir.
Déjà fais ça.
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
ipsec.sys
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Déjà fais ça.
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
ipsec.sys
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
7 avril 2011 à 22:27
7 avril 2011 à 22:27
SystemLook 04.09.10 by jpshortstuff
Log created at 22:26 on 07/04/2011 by Administrateur
Administrator - Elevation successful
========== filefind ==========
Searching for "ipsec.sys "
C:\WINDOWS\ServicePackFiles\i386\ipsec.sys -----c- 75264 bytes [14:48 30/12/2008] [19:19 13/04/2008] 23C74D75E36E7158768DD63D92789A91
C:\WINDOWS\system32\drivers\ipsec.sys --a---- 75264 bytes [12:00 28/09/2001] [19:03 07/04/2011] 23C74D75E36E7158768DD63D92789A91
-= EOF =-
Log created at 22:26 on 07/04/2011 by Administrateur
Administrator - Elevation successful
========== filefind ==========
Searching for "ipsec.sys "
C:\WINDOWS\ServicePackFiles\i386\ipsec.sys -----c- 75264 bytes [14:48 30/12/2008] [19:19 13/04/2008] 23C74D75E36E7158768DD63D92789A91
C:\WINDOWS\system32\drivers\ipsec.sys --a---- 75264 bytes [12:00 28/09/2001] [19:03 07/04/2011] 23C74D75E36E7158768DD63D92789A91
-= EOF =-
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
7 avril 2011 à 22:28
7 avril 2011 à 22:28
aswMBR est toujours ouvert pour l'instant. Puis-je cliquer sur FixMBR sans risque?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 638
Modifié par Malekal_morte- le 7/04/2011 à 22:54
Modifié par Malekal_morte- le 7/04/2011 à 22:54
Sauvegarde tes données importantes, on est pas à l'abri d'un plantage!
~~
1/Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
l'extraire sur le bureau
2/ Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :
@echo off
copy C:\WINDOWS\ServicePackFiles\i386\ipsec.sys c:\ipsec.sys
if exist c:\ipsec.sysecho la copie a reussi
pause
- Enregistre le fichier sur ton bureau sous le nom atapi.bat (le .bat à la fin est important)
- Fais un clic droit sur atapi.Bat puis exécuter en tant qu'administrateur
Si tout va bien ça te doit te dire que la copie a réussi.
3/ Lance The Avenger via clic droit executer en tant qu'administrateur puis Copier coller tout le texte du cadre ci dessous
Files to move:
c:\ipsec.sys | C:\WINDOWS\system32\drivers\ipsec.sys
folders to delete:
C:\Documents and Settings\Administrateur\Application Data\OfferBox
et clic droit coller dans la fenetre d'avenger sous input script here
et clic execute.
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
~~
1/Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
l'extraire sur le bureau
2/ Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous :
@echo off
copy C:\WINDOWS\ServicePackFiles\i386\ipsec.sys c:\ipsec.sys
if exist c:\ipsec.sysecho la copie a reussi
pause
- Enregistre le fichier sur ton bureau sous le nom atapi.bat (le .bat à la fin est important)
- Fais un clic droit sur atapi.Bat puis exécuter en tant qu'administrateur
Si tout va bien ça te doit te dire que la copie a réussi.
3/ Lance The Avenger via clic droit executer en tant qu'administrateur puis Copier coller tout le texte du cadre ci dessous
Files to move:
c:\ipsec.sys | C:\WINDOWS\system32\drivers\ipsec.sys
folders to delete:
C:\Documents and Settings\Administrateur\Application Data\OfferBox
et clic droit coller dans la fenetre d'avenger sous input script here
et clic execute.
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
7 avril 2011 à 23:06
7 avril 2011 à 23:06
Voici le log de avenger :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "c:\ipsec.sys|C:\WINDOWS\system32\drivers\ipsec.sys" completed successfully.
Folder "C:\Documents and Settings\Administrateur\Application Data\OfferBox" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "c:\ipsec.sys|C:\WINDOWS\system32\drivers\ipsec.sys" completed successfully.
Folder "C:\Documents and Settings\Administrateur\Application Data\OfferBox" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 638
7 avril 2011 à 23:08
7 avril 2011 à 23:08
Relance TDSSKiller voir s'il détecte encore un suspicious.
Si c'est pas le cas, regarde ce que ça donne sur Google.
Si c'est pas le cas, regarde ce que ça donne sur Google.
yantai4
Messages postés
10
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
4 juillet 2011
7 avril 2011 à 23:12
7 avril 2011 à 23:12
Effectivement, TDSSKiller ne trouve plus rien d'anormal et mes recherches google refonctionnent parfaitement.
Merci beaucoup Malekal, très bonne analyse, bon diagnostic et démarche efficace.
Puis-je effacer le adapi.bat sur mon bureau?
Un grand merci à nouveau
Merci beaucoup Malekal, très bonne analyse, bon diagnostic et démarche efficace.
Puis-je effacer le adapi.bat sur mon bureau?
Un grand merci à nouveau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 638
7 avril 2011 à 23:13
7 avril 2011 à 23:13
yep tu peux virer tout ce qu'on a utilisé.
Sauf Malwarebyte à la limite pour scanner de temps en temps.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Sauf Malwarebyte à la limite pour scanner de temps en temps.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
