Virus redirèction internet sur pages de pub [Résolu]

Salut,

CCleaner ne nettoye pas les virus !!!

Passe ce tool : http://www.malekal.com/2011/08/22/zeroaccesssirefef-remover/
Poste le rapport ici.

Oui désolé , CCleaner n'est pas un anti-virus.
Pour ton logiciel , je ne peux pas l'utiliser , du fait que je suis sous x64 bits :

Error! This tool works only on 32 bits systems.

:/ ... Un autre ?

okay pour être sûr que c'est ZAccess.

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Merci , pour info je sais pas si c'est normal ou pas mais lors de l'analyse il y a quelque fois ou le logiciel ( ne répond pas ) et ca reprend.
J'ai eu une erreur aussi a un moment...

rapport :
extra : http://pjjoint.malekal.com/files.php?read=OTL_Extras_u12n13r11w11h8n13p10i5m7b12e15k5s8m8n9c11e12j7f11k10

OTL : http://pjjoint.malekal.com/files.php?read=OTL_c15z8d6n7x10j8d6k9j13h8j13w6u13t11t11e9y12g9n6w12

Voilà chef.

Up ?

Tu es infecté par Zaccess :
Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

=> http://www.malekal.com/2011/09/07/rootkit-et-patchguard-sur-windows-64-bits/



Faut télécharger et graver OTLPE : http://forum.malekal.com/otlpe-live-t23453.html
Faut booter desssus et lancer l'éditeur de registre (ça doit être menu Démarrer / Tools System )
Faut dérouler l'arborescence en cliquant sur les + pour arriver à cette clef :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
A droite tu dois avoir Windows, faut remplacer le consrv en gras plus haut par winsrv
et redémarrer l'ordinateur.

Désolé mais y a pas plus simple comme procédure, à part tout sauvegarder et restaurer Windows.


Voir procédure détaillée là : http://www.malekal.com/2011/10/19/zaccess-sur-windows-64-bits-consrv-winsrv/

~~~

Eventuellement aussi à faire dans ton Windows, mais c'est moins important.

Afficher les fichiers cachés : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprimer :
C:\Users\Fabien\AppData\Local\5nmc331og0t61hswj
C:\ProgramData\5nmc331og0t61hswj

Merci , mon ordi va se retrouver comme a sa sortie d'usine après cette manipulation si j'ai bien compris ?
Donc faut tout je sauvegarde mes fichiers ?

Euh. J'ai bien re-re-re-regarder y'a aucun consrv , y'a que des winsrv... :(

Une autre idée chef ?

Faut charger la ruche - cf : http://www.malekal.com/2011/10/19/zaccess-sur-windows-64-bits-consrv-winsrv/

Magique!

Je sais pas comment te remercier appart te dire : MERCI BEAUCOUP!

:P

un merci suffira :)

Réinstalle ton antivirus s'il ne fonctionne plus et fais un scan avec histoire de.

Ouaip =D

Merci bonne soirée.

:)

Si y a un prb hésite pas à poster.
Lis bien ce qui suit pour ne plus infecter ton PC à l'avenir :)


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Ce site est une merveille.
Merci , j'vais me documenter ! ( Moi qui suis en bac pro informatique ^_^ )

Merci =D mille fois!