Blocage sur plusieurs sites et redirections
Fermé
Maud
-
19 août 2011 à 22:24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 31 août 2011 à 22:24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 31 août 2011 à 22:24
A voir également:
- Blocage sur plusieurs sites et redirections
- Blocage agriculteur carte en temps réel - Guide
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- Blocage uptobox - Guide
- Blocage pub youtube - Guide
22 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 août 2011 à 22:30
19 août 2011 à 22:30
Bonjour et Bienvenue sur CCM
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
3. En attente des 3 rapports
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drivers32 SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
3. En attente des 3 rapports
A +
Bonjour,
Merci de votre aide, je ne savais plus quoi faire pour mon PC.
Alors, voici le premier lien pour TDSS :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNiRk50q.txt
Par contre, pour les deux fichiers OTL, je n'arrive pas à les enregistrer.
Y a t il un autre moyen pour que vous les adresse ?
Par avance, je vous remercie.
Cordialement,
Maud
Merci de votre aide, je ne savais plus quoi faire pour mon PC.
Alors, voici le premier lien pour TDSS :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNiRk50q.txt
Par contre, pour les deux fichiers OTL, je n'arrive pas à les enregistrer.
Y a t il un autre moyen pour que vous les adresse ?
Par avance, je vous remercie.
Cordialement,
Maud
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 août 2011 à 09:41
20 août 2011 à 09:41
Bonjour,
Il suffit de les héberger comme le rapport tdsskiller,
OTL.txt et extra.txt se trouve au même endroit que l'outil lui-même.
Sur le bureau, si tu l'as lancé de ton bureau comme demandé.
Si c'est le site d'hébergement qui pose problème, essaye en un autre :
https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
A +
Il suffit de les héberger comme le rapport tdsskiller,
OTL.txt et extra.txt se trouve au même endroit que l'outil lui-même.
Sur le bureau, si tu l'as lancé de ton bureau comme demandé.
Si c'est le site d'hébergement qui pose problème, essaye en un autre :
https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
A +
Voici les liens pour les deux fichiers OTL :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijqMgIwyw.odt
et
http://www.cijoint.fr/cjlink.php?file=cj201108/cijXkhkmda.odt
Je les ai enregistré sur Open Office.
Bonne journée et merci de votre aide.
Maud
http://www.cijoint.fr/cjlink.php?file=cj201108/cijqMgIwyw.odt
et
http://www.cijoint.fr/cjlink.php?file=cj201108/cijXkhkmda.odt
Je les ai enregistré sur Open Office.
Bonne journée et merci de votre aide.
Maud
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 août 2011 à 10:13
20 août 2011 à 10:13
Maud,
Beaucoup de logiciels non tenus à jour = faille de sécurité.
On s'en occupera à la fin.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes Anti-Malware
!! Effectue la mise à jour !!
● Choisis "Exécuter un examen complet"
● Choisis de scanner tous tes disques durs
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. En attente des 2 rapports
A +
Beaucoup de logiciels non tenus à jour = faille de sécurité.
On s'en occupera à la fin.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - File not found
O4 - HKLM\..\Run: [ISW] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
[2010/07/15 10:03:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maud\Application Data\5D66A36E7E4B4A5B4C25D8BE3947E885
[2011/06/08 19:50:32 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\bb244cc
[2010/08/26 13:48:59 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\MSTDLJHQBS
[1 C:\DOCUME~1\Maud\LOCALS~1\Temp\HCBackup\*.tmp files -> C:\DOCUME~1\Maud\LOCALS~1\Temp\HCBackup\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\All Users\Application Data\bb244cc\MSbb24_2114.exe" =-
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes Anti-Malware
!! Effectue la mise à jour !!
● Choisis "Exécuter un examen complet"
● Choisis de scanner tous tes disques durs
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. En attente des 2 rapports
A +
Bonjour,
Alors, j'ai passé OTL sur mon PC, mais j'ai eu un message d'erreur pour la création du rapport. ce qui fait que je n'en ai pas. J'ai dû redémarrer mon PC moi même.
Dois je repasser OTL ?
Je passe MBAM et te poste le rapport.
Merci et bonne journée
Maud
Alors, j'ai passé OTL sur mon PC, mais j'ai eu un message d'erreur pour la création du rapport. ce qui fait que je n'en ai pas. J'ai dû redémarrer mon PC moi même.
Dois je repasser OTL ?
Je passe MBAM et te poste le rapport.
Merci et bonne journée
Maud
Voici le lien vers le rapport MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCARc3s4.odt
Aucun fichier infecté détecté.
Cordialement,
Maud
http://www.cijoint.fr/cjlink.php?file=cj201108/cijCARc3s4.odt
Aucun fichier infecté détecté.
Cordialement,
Maud
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 août 2011 à 18:41
21 août 2011 à 18:41
Bonjour,
Comment se comporte le pc ?
Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le et donne moi le lien.
A +
Comment se comporte le pc ?
Relance OTL
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le et donne moi le lien.
A +
Bonjour,
Voici les liens pour les 2 rapports :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijPbHo3GV.odt
et
http://www.cijoint.fr/cjlink.php?file=cj201108/cijutUkxRO.odt
L'ordi mouline toujours autant et google n'est toujours pas accessible.
Peut être ai je mal fait une étape ?
Merci
Maud
Voici les liens pour les 2 rapports :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijPbHo3GV.odt
et
http://www.cijoint.fr/cjlink.php?file=cj201108/cijutUkxRO.odt
L'ordi mouline toujours autant et google n'est toujours pas accessible.
Peut être ai je mal fait une étape ?
Merci
Maud
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 août 2011 à 20:26
23 août 2011 à 20:26
Bonjour,
Ceux sont les rapports de la première analyse de OTL que tu m'as donné.
Il faut faire une nouvelle analyse comme indiqué > ici <
Cette fois tu n'auras qu'un fichier texte qui s'ouvre OTL.txt
Toujours des redirections ?
A +
Ceux sont les rapports de la première analyse de OTL que tu m'as donné.
Il faut faire une nouvelle analyse comme indiqué > ici <
Cette fois tu n'auras qu'un fichier texte qui s'ouvre OTL.txt
Toujours des redirections ?
A +
C'est ce que j'ai fait.
J'ai relancé à nouveau Otl et ai eu deux rapports.
Voici le lien vers le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijbHY2MWB.odt
dis moi si c'est moi qui fait mal quelquechose.
Pas de redirection, par contre beaucoup non accessibles et lenteurs.
Merci et bonne soirée
J'ai relancé à nouveau Otl et ai eu deux rapports.
Voici le lien vers le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijbHY2MWB.odt
dis moi si c'est moi qui fait mal quelquechose.
Pas de redirection, par contre beaucoup non accessibles et lenteurs.
Merci et bonne soirée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 août 2011 à 22:41
23 août 2011 à 22:41
Ha oui, désolé :)
Le 1er script OTL n'a pas complètement fonctionné, je vois toujours des raisons d'avoir des redirections.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Sauvegarde tes documents les plus importants.
2. Télécharge ComboFix de sUBs sur ton bureau ( nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande
● Accepte d'installer la console de récupération si tu es sous XP
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
(il est possible que ComboFix est besoin de redémarre l'ordinateur)
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Le 1er script OTL n'a pas complètement fonctionné, je vois toujours des raisons d'avoir des redirections.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2010/07/15 10:03:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maud\Application Data\5D66A36E7E4B4A5B4C25D8BE3947E885
[2011/06/08 19:50:32 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\bb244cc
[2010/08/26 13:48:59 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\MSTDLJHQBS
:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ISW"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\All Users\Application Data\bb244cc\MSbb24_2114.exe"=-
:Files
ipconfig /flushdns /c
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c
:Commands
[createrestorepoint]
[resethosts]
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Sauvegarde tes documents les plus importants.
2. Télécharge ComboFix de sUBs sur ton bureau ( nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande
● Accepte d'installer la console de récupération si tu es sous XP
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
(il est possible que ComboFix est besoin de redémarre l'ordinateur)
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Bonsoir,
Désolée pour le retard, mais je manque de temps.
J'ai lancé OTL. Il a travaillé pendant près de 12H. Mais au final, je n'ai pas eu de rapport, car un message d'erreur est apparu (impossible de créer le fichier rapport).
Que dois je faire ?
Je relance OTL ?
Je n'ai pas encore lancé l'autre logiciel, en attendant ta réponse.
Bonne soiré et merci d'avance.
Maud
Désolée pour le retard, mais je manque de temps.
J'ai lancé OTL. Il a travaillé pendant près de 12H. Mais au final, je n'ai pas eu de rapport, car un message d'erreur est apparu (impossible de créer le fichier rapport).
Que dois je faire ?
Je relance OTL ?
Je n'ai pas encore lancé l'autre logiciel, en attendant ta réponse.
Bonne soiré et merci d'avance.
Maud
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 août 2011 à 22:22
28 août 2011 à 22:22
Bonsoir,
Non, attends, refait une analyse OTL stp
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
A +
Non, attends, refait une analyse OTL stp
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
A +
Bonsoir,
Voici le lien pour le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0JzHLFb.odt
Bonne soirée
Voici le lien pour le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0JzHLFb.odt
Bonne soirée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 août 2011 à 22:30
29 août 2011 à 22:30
Bonsoir,
Télécharge OTM (de Old_Timer) sur le bureau
● Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● La fenêtre principale de l'outil s'ouvre :
● Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
● Clique sur MoveIt ! pour lancer la suppression
● A la fin du processus le PC va redémarrer
● Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile\
A +
Télécharge OTM (de Old_Timer) sur le bureau
● Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● La fenêtre principale de l'outil s'ouvre :
● Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files
C:\Documents and Settings\All Users\Application Data\MSTDLJHQBS
C:\Documents and Settings\Maud\Application Data\5D66A36E7E4B4A5B4C25D8BE3947E885
C:\Documents and Settings\All Users\Application Data\bb244cc
:Reg
[HKCU\software\microsoft\internet explorer\toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ISW"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\All Users\Application Data\bb244cc\MSbb24_2114.exe"=-
:Commands
[createrestorepoint]
[resethosts]
[emptyflash]
[emptytemp]
● Clique sur MoveIt ! pour lancer la suppression
● A la fin du processus le PC va redémarrer
● Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile\
A +
Bonsoir,
Je n'ai vraiment pas de chance ! OTM a fait son boulot et encore un message d'erreur dans la création du rapport.
De plus, l'ordi mouline de plus en plus et je n'ai toujours pas accès à Google (par exemple).
Le pb est plus important qu'un simple virus ?
Merci de ton aide (je ne m'y connais pas vraiment).
Je n'ai vraiment pas de chance ! OTM a fait son boulot et encore un message d'erreur dans la création du rapport.
De plus, l'ordi mouline de plus en plus et je n'ai toujours pas accès à Google (par exemple).
Le pb est plus important qu'un simple virus ?
Merci de ton aide (je ne m'y connais pas vraiment).
Ah oui, je pense aussi à un truc :
Les logiciels OTM, OTL s'enregistrent dans mes documents et non sur le bureau.
C'est juste pour info au cas où.
Les logiciels OTM, OTL s'enregistrent dans mes documents et non sur le bureau.
C'est juste pour info au cas où.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 août 2011 à 21:34
30 août 2011 à 21:34
Bonsoir,
En analyse, les rapports s'ouvrent mais pas en correction, je n'ai encore trouvé de raison, une ligne ou une commande qui ne passe pas.
Mais pour l'instant mes scripts ne fonctionnent pas.
Soit tu les déplaces, soit pour les télécharger :
Clic-droit sur le lien >
Enregistrer la cible du lien sous... (Firefox)
Enregistre la cible sous....(Internet Explorer)
Et tu choisis le Bureau :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge RstHosts (d'Xplode) sur ton bureau.
● Lance le et appuie sur Restaurer
● Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
***
Sauvegarde tes documents les plus importants.
2. Télécharge ComboFix de sUBs sur ton bureau ( et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
● Accepte d'installer la console de récupération si tu es sous XP
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● il est possible que ComboFix est besoin de redémarre l'ordinateur.
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
En analyse, les rapports s'ouvrent mais pas en correction, je n'ai encore trouvé de raison, une ligne ou une commande qui ne passe pas.
De plus, l'ordi mouline de plus en plus et je n'ai toujours pas accès à Google (par exemple).Je le sais, le fichier HOSTS a été détourné.
Mais pour l'instant mes scripts ne fonctionnent pas.
Les logiciels OTM, OTL s'enregistrent dans mes documents et non sur le bureau.Ce n'est pas la raison de l'échec des manipulations, néanmoins il est préférable d'exécuter les outils depuis ton Bureau.
Soit tu les déplaces, soit pour les télécharger :
Clic-droit sur le lien >
Enregistrer la cible du lien sous... (Firefox)
Enregistre la cible sous....(Internet Explorer)
Et tu choisis le Bureau :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge RstHosts (d'Xplode) sur ton bureau.
● Lance le et appuie sur Restaurer
● Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
***
Sauvegarde tes documents les plus importants.
2. Télécharge ComboFix de sUBs sur ton bureau ( et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
● Accepte la licence d'utilisation et laisse toi guider par le programme
● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
● Accepte d'installer la console de récupération si tu es sous XP
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● il est possible que ComboFix est besoin de redémarre l'ordinateur.
● Héberge le et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Bonsoir, Voici le rapport :
Merci
Rapport RstHosts v1.7 - 31/08/2011 à 19:04
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Maud - MAUD-D9A4A9814A (Administrateur)
Exécuté depuis : C:\Documents and Settings\Maud\Mes documents\Téléchargements\rsthosts(2).exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 28/08/2001 - 13:00
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 31/08/2011 - 19:04
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
+++++ [58 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2298 octets] ##########
Merci
Rapport RstHosts v1.7 - 31/08/2011 à 19:04
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Maud - MAUD-D9A4A9814A (Administrateur)
Exécuté depuis : C:\Documents and Settings\Maud\Mes documents\Téléchargements\rsthosts(2).exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 28/08/2001 - 13:00
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 31/08/2011 - 19:04
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
+++++ [58 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2298 octets] ##########
