A voir également:
- Pages internet Google redirigées
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
3 réponses
Utilisateur anonyme
23 juin 2011 à 00:03
23 juin 2011 à 00:03
salut c'est une blague ?
desinstalle adobe reader il est pas à jour
desinstalle eorezo si c'est possible
===========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
desinstalle adobe reader il est pas à jour
desinstalle eorezo si c'est possible
===========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour, non ce n'est pas une blague. Merci pour ces conseils mais avant toute chose il y a un soucis avec mon post: il ne s'affiche pas en entier. En effet mon texte a été coupé à la première étape. Toutes les étapes et les rapports que j'ai dèjà fait (wort, malwarebyte anti malware , ...) ne s'affichent pas.
Y'a-t-il sur ce forum une longueur limitée pour les posts? Sinon comment faire pour tout poster?Merci
Voici quand même un résumé de mon message initial (il ne manque que les rapports):
1. Hijack this: les fameuses lignes 017 avec des adresses IP pointant vers l'Ukraine sont bien là, voilà le rapport:
2. Désinfection Wort: je n'ai pas bien su interpréter le rapport après un essai, le problème persiste; Voilà le rapport:
3. Désinfection Malwarebytes' Anti-Malware: des infections sont trouvées, voici le rapport: (au passage, j'ai été obligé de renomer le fichier mbam.exe pour qu'il daigne se lancer)
4. Vérification Hijackthis: je vérifie donc, comme indiqué dans la procédure, et en effet les fameuses lignes 017 ont disparu, voici le rapport:
5. Essai recherche google: Firefox (et ie) m'affiche bien des pages de résultats, que ce qoit dans "web", "map", "images", ... mais aucune connexion n'est possible en cliquant sur les liens, j'ai un message identique à un défaut de connexion internet.
6. WinsockFix.exe: je trouve sur ce forum des posts qui disent que parfois, après une désinfection, il est bon d'exécuter WinsockFix.exe. Ce que je fais, et après essai, effectivement la connexion est rétablie.
7. MAIS, les fameuses redirections des résultats de recherche google sont toujours là, alors que les lignes 017 de Hijackthis ont bel et bien disparu, et que Malwarebytes Anti-Malware ne trouve rien non plus. Voilà lle nouveau rapport Malwarebyte:
8. Restauration du système: j'essaie de restaurer à une date que je pense être antérieure à l'apparition du virus, elle s'avère impossible.
9. Manip sur les options DNS dans "Protocole Internet": je veux essayer la dernière manip indiquée dans la procédure, à savoir cocher "Obtenir les adresses des serveurs DNS automatiquement" dans les options DNS, mais c'est impossible car c'est déjà coché chez moi
Voilà tout ce que j'ai fait sur mon PC. Ce n'est pas faute d'avoir essayé, mais vu que rien n'y fait je demande si quelqu'un pourrait avoir une idée sur ce qu'il me reste à faire pour tenter d'en finir avec ce virus.
Je vous remercie d'avance.
Y'a-t-il sur ce forum une longueur limitée pour les posts? Sinon comment faire pour tout poster?Merci
Voici quand même un résumé de mon message initial (il ne manque que les rapports):
1. Hijack this: les fameuses lignes 017 avec des adresses IP pointant vers l'Ukraine sont bien là, voilà le rapport:
2. Désinfection Wort: je n'ai pas bien su interpréter le rapport après un essai, le problème persiste; Voilà le rapport:
3. Désinfection Malwarebytes' Anti-Malware: des infections sont trouvées, voici le rapport: (au passage, j'ai été obligé de renomer le fichier mbam.exe pour qu'il daigne se lancer)
4. Vérification Hijackthis: je vérifie donc, comme indiqué dans la procédure, et en effet les fameuses lignes 017 ont disparu, voici le rapport:
5. Essai recherche google: Firefox (et ie) m'affiche bien des pages de résultats, que ce qoit dans "web", "map", "images", ... mais aucune connexion n'est possible en cliquant sur les liens, j'ai un message identique à un défaut de connexion internet.
6. WinsockFix.exe: je trouve sur ce forum des posts qui disent que parfois, après une désinfection, il est bon d'exécuter WinsockFix.exe. Ce que je fais, et après essai, effectivement la connexion est rétablie.
7. MAIS, les fameuses redirections des résultats de recherche google sont toujours là, alors que les lignes 017 de Hijackthis ont bel et bien disparu, et que Malwarebytes Anti-Malware ne trouve rien non plus. Voilà lle nouveau rapport Malwarebyte:
8. Restauration du système: j'essaie de restaurer à une date que je pense être antérieure à l'apparition du virus, elle s'avère impossible.
9. Manip sur les options DNS dans "Protocole Internet": je veux essayer la dernière manip indiquée dans la procédure, à savoir cocher "Obtenir les adresses des serveurs DNS automatiquement" dans les options DNS, mais c'est impossible car c'est déjà coché chez moi
Voilà tout ce que j'ai fait sur mon PC. Ce n'est pas faute d'avoir essayé, mais vu que rien n'y fait je demande si quelqu'un pourrait avoir une idée sur ce qu'il me reste à faire pour tenter d'en finir avec ce virus.
Je vous remercie d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 juin 2011 à 09:22
23 juin 2011 à 09:22
Tu peux faire aussi stp :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
1@@9
Messages postés
252
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
31 janvier 2016
27
22 juin 2011 à 23:46
22 juin 2011 à 23:46
Bonsoir tu a un trojan supprime ceci avec hijackthis
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
Ceci est un détournement DNS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces \{C6F491E6-C6AC-4121-9F46-4E49A79D3AC2}\NameServer
c:\system volume information\_restore{9f9e0b55-a9ad-49d7-a8c6-ce10c3955e88}\RP1541\A0186375.dll
ensuit passe un scan avec malwarebyte anti malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
j'espère que j'ai peu t'aide
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
Ceci est un détournement DNS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces \{C6F491E6-C6AC-4121-9F46-4E49A79D3AC2}\NameServer
c:\system volume information\_restore{9f9e0b55-a9ad-49d7-a8c6-ce10c3955e88}\RP1541\A0186375.dll
ensuit passe un scan avec malwarebyte anti malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
j'espère que j'ai peu t'aide
23 juin 2011 à 21:02
il est infecter par un trojan NON ?
Modifié par g3n-h@ckm@n le 23/06/2011 à 21:29
Malwarebytes , de surcroît , s'utilise en fin de desinfection pas au debut !!
c'est pas une poudre magique !!
24 juin 2011 à 14:46