Posez votre question Signaler

Virus redirèction internet sur pages de pub [Résolu]

Acoeur202 - Dernière réponse le 20 oct. 2011 à 23:13
Bonjour,
Donc je pense avoir un virus :
Lorsque je navigue sur internet , quand je clique sur un lien ou j'ouvre une page du web , ont me redirige tout le temps sur une page de pub , et je doit cliquer sur l'url et faire entrer pour retomber sur la page original ...
J'ai avira antivir , malwarbytes , CCleaner. Mais je ne trouve pas ce virus ...
Une aide ? Merci
Lire la suite 
Réponse
+3
moins plus
Salut,

CCleaner ne nettoye pas les virus !!!

Passe ce tool : http://www.malekal.com/2011/08/22/zeroaccesssirefef-remover/
Poste le rapport ici.
Ajouter un commentaire
Réponse
+0
moins plus
Oui désolé , CCleaner n'est pas un anti-virus.
Pour ton logiciel , je ne peux pas l'utiliser , du fait que je suis sous x64 bits :

Error! This tool works only on 32 bits systems.

:/ ... Un autre ?
Ajouter un commentaire
Réponse
+1
moins plus
okay pour être sûr que c'est ZAccess.

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Ajouter un commentaire
Réponse
+0
moins plus
Merci , pour info je sais pas si c'est normal ou pas mais lors de l'analyse il y a quelque fois ou le logiciel ( ne répond pas ) et ca reprend.
J'ai eu une erreur aussi a un moment...

rapport :
extra : http://pjjoint.malekal.com/files.php?read=OTL_Extras_u12n13r11w11h8n13p10i5m7b12e15k5s8m8n9c11e12j7f11k10

OTL : http://pjjoint.malekal.com/files.php?read=OTL_c15z8d6n7x10j8d6k9j13h8j13w6u13t11t11e9y12g9n6w12

Voilà chef.
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+1
moins plus
Tu es infecté par Zaccess :
Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=consrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

=> http://www.malekal.com/2011/09/07/rootkit-et-patchguard-sur-windows-64-bits/



Faut télécharger et graver OTLPE : http://forum.malekal.com/otlpe-live-t23453.html
Faut booter desssus et lancer l'éditeur de registre (ça doit être menu Démarrer / Tools System )
Faut dérouler l'arborescence en cliquant sur les + pour arriver à cette clef :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
A droite tu dois avoir Windows, faut remplacer le consrv en gras plus haut par winsrv
et redémarrer l'ordinateur.

Désolé mais y a pas plus simple comme procédure, à part tout sauvegarder et restaurer Windows.


Voir procédure détaillée là : http://www.malekal.com/2011/10/19/zaccess-sur-windows-64-bits-consrv-winsrv/

~~~

Eventuellement aussi à faire dans ton Windows, mais c'est moins important.

Afficher les fichiers cachés : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprimer :
C:\Users\Fabien\AppData\Local\5nmc331og0t61hswj
C:\ProgramData\5nmc331og0t61hswj

Ajouter un commentaire
Réponse
+0
moins plus
Merci , mon ordi va se retrouver comme a sa sortie d'usine après cette manipulation si j'ai bien compris ?
Donc faut tout je sauvegarde mes fichiers ?
Malekal_morte- 97110Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 27 août 2015 Dernière intervention - 17 oct. 2011 à 08:56
heu non, ça ne restaure pas le PC comme tu as eu après achat.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Euh. J'ai bien re-re-re-regarder y'a aucun consrv , y'a que des winsrv... :(

Une autre idée chef ?
Ajouter un commentaire
Réponse
+1
moins plus
Faut charger la ruche - cf : http://www.malekal.com/2011/10/19/zaccess-sur-windows-64-bits-consrv-winsrv/
Ajouter un commentaire
Réponse
+0
moins plus
Magique!

Je sais pas comment te remercier appart te dire : MERCI BEAUCOUP!

:P
Ajouter un commentaire
Réponse
+1
moins plus
un merci suffira :)

Réinstalle ton antivirus s'il ne fonctionne plus et fais un scan avec histoire de.
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
:)

Si y a un prb hésite pas à poster.
Lis bien ce qui suit pour ne plus infecter ton PC à l'avenir :)


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Ajouter un commentaire
Réponse
+0
moins plus
Ce site est une merveille.
Merci , j'vais me documenter ! ( Moi qui suis en bac pro informatique ^_^ )

Merci =D mille fois!
Ajouter un commentaire
Ce document intitulé «  Virus redirèction internet sur pages de pub  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.