A voir également:
- Virus reponses DNS fausses
- Dns google - Guide
- Uptobox dns - Guide
- Dns gratuit - Guide
- Dns sfr - Guide
- Svchost.exe virus - Guide
12 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 10:30
28 août 2010 à 10:30
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci de ton aide !
voici la log demandée
http://www.cijoint.fr/cjlink.php?file=cj201008/cijajkE6EL.txt
voici la log demandée
http://www.cijoint.fr/cjlink.php?file=cj201008/cijajkE6EL.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 10:59
28 août 2010 à 10:59
ca aurait été mieux de finir ici
https://forums.commentcamarche.net/forum/affich-18656300-pc-infecte#p18660284
1)
poste ces rapports là stp
C:\UsbFix.txt
C:\tdsskiller\report.txt
...................
2)
Le ZHP ne montre rien d'infecté
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
https://forums.commentcamarche.net/forum/affich-18656300-pc-infecte#p18660284
1)
poste ces rapports là stp
C:\UsbFix.txt
C:\tdsskiller\report.txt
...................
2)
Le ZHP ne montre rien d'infecté
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Voici ttes les logs , merci!
List_Kill'em log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4NPFlyk.txt
more.txt:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzTb6QZG.txt
TDSS killer log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijq7y205Q.txt
USBfix log :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6BCzBKz.txt
List_Kill'em log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij4NPFlyk.txt
more.txt:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzTb6QZG.txt
TDSS killer log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijq7y205Q.txt
USBfix log :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6BCzBKz.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 août 2010 à 13:53
28 août 2010 à 13:53
aucun outil ne montre d'infection majeure..
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
..................
2)
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
..................
2)
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Merci pour tes investigations, j'ai toujours la redirection vers une IP 82.98.86.173 lorsque je ping un nom quelconque . toto , test par exemple :(
kill them log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHwN64Qk.txt
OTL.log
http://www.cijoint.fr/cjlink.php?file=cj201008/cijL4yWoTg.txt
Extra log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijI8UNNeC.txt
kill them log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHwN64Qk.txt
OTL.log
http://www.cijoint.fr/cjlink.php?file=cj201008/cijL4yWoTg.txt
Extra log:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijI8UNNeC.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 août 2010 à 03:21
29 août 2010 à 03:21
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\System32\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\System32\userinit.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
bonjour,
virutotal ne trouve rien d'anormal sur ce fichier
File name:
userinit.exe
Submission date:
2010-08-29 02:08:43 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
merci
virutotal ne trouve rien d'anormal sur ce fichier
File name:
userinit.exe
Submission date:
2010-08-29 02:08:43 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 août 2010 à 09:00
29 août 2010 à 09:00
j'ai fait une recherche sur www173.sedoparking.com et 82.98.86.173
et je ne trouve pas trace de site vérolé à leurs propos
et je ne trouve pas trace de site vérolé à leurs propos
le problème majeur c'est la redirection vers ce site dés que je ping un nom quelconque à partir de MSDOS
peut etre que le problème vient du DNS serveur ( jutilise 9Telecom en FAI)
vraiment etrange ce problème , les redirections n'ont pas lieu à partir de firefox ou IE comme j'ai pu le voir sur d'autres forum
si il n' y a rien dans le PC alors le problème est sur le dns server 9T
merci de ton aide!
peut etre que le problème vient du DNS serveur ( jutilise 9Telecom en FAI)
vraiment etrange ce problème , les redirections n'ont pas lieu à partir de firefox ou IE comme j'ai pu le voir sur d'autres forum
si il n' y a rien dans le PC alors le problème est sur le dns server 9T
merci de ton aide!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 août 2010 à 09:38
29 août 2010 à 09:38
ok
on en reste là
profites en pour mettre à jour java
bonne continuation
on en reste là
profites en pour mettre à jour java
bonne continuation
Salut,
Je suppose que tu as réglé ce pb ancien mais j'ai une réponse différente à ce pb que j'ai également eu:
Mon pb --> presque tous les sites fonctionnaient mais pas les sites de mise à jour d'antivirus, j'avais plein d'accès à google.analytics qui n'aboutissaient pas --> bizarre non ?
En regardant sous windows connection réseau / TCP/IP propriété , le DNS était en dur ( alors que normalement il est chez moi positionné par la FAI ) et bien sûr l'IP de ce DNS ne faisait pas partie des IP classiques des DNS FAI normales ( voir la liste sur le site https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/#9-telecom-9online )
En remettant un DNS ok et en re scannant tout avec un anti-virus enfin à jour , le pb semble avoir disparu ...
A+
Je suppose que tu as réglé ce pb ancien mais j'ai une réponse différente à ce pb que j'ai également eu:
Mon pb --> presque tous les sites fonctionnaient mais pas les sites de mise à jour d'antivirus, j'avais plein d'accès à google.analytics qui n'aboutissaient pas --> bizarre non ?
En regardant sous windows connection réseau / TCP/IP propriété , le DNS était en dur ( alors que normalement il est chez moi positionné par la FAI ) et bien sûr l'IP de ce DNS ne faisait pas partie des IP classiques des DNS FAI normales ( voir la liste sur le site https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/#9-telecom-9online )
En remettant un DNS ok et en re scannant tout avec un anti-virus enfin à jour , le pb semble avoir disparu ...
A+
