0
0
0

malware, virus, la galère

james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 22/07/2011 à 19:24


bonjour, tiens, sa fais longtemps que je n'étais pas venu sur ce forum.
J'ai un petit souci, j'ai quelques problemes avec mon ordinateur: je vous explique:
-mon centre de sécurité s'est désactivé, avec l'antivirus (microsoft internet security)
quand je le réactive depuis l'outil d'administration, il se désactive au bout de 10 secondes a peine.
il me dis qu'il est impossible de l'activer (quand je le fais en dehors de l'outil d'administration.

-et le deuxieme probleme c'est lorsque je suis sur google, je clique et sa me redirige sur d'autre site que celui ou 'jai cliqué.

J'ai fais des scan avec Mbam qui n'a rien vu, sauf quand je fais du trafic internet il detect des malware, mais fais que bloquer, et supprime pas, il m'est impossible de lancer mon antivirus, il se ferme aussitot.

j'ai pas envie de tout réinstaller windows, sa sera long de tout transferer sur un disque dur.

j'ai fais du ccleaner, ad-r.
merci.
J_D J_D
25 177 contributions
Membre depuis le 12/11/2001
Envoyé le 22/07/2011 à 19:56


Nous allons vérifier.

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 23/07/2011 à 09:15


J_D J_D
25 177 contributions
Membre depuis le 12/11/2001
Envoyé le 23/07/2011 à 13:59


Deux solutions, ou tu attends l'intervention du spécialiste "Virus" sur memoclic, ou tu vas sur ce forum >> www.forum-aide-contre-virus.be/entraide/accueil.html
Tu y donnes le lien du rapport ZHP.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 31/07/2011 à 11:19


Spécialiste des viiruuuus reviens nous viiite :P
Je regarde tous les jours si il y a une réponse... je pense que je vais me lancer dans une réinstallation de windows 7, car en plus quand j'étais sous garanti, ils m'ont fais deux, partitions, et moi je prefere quand j'en ai qu'une.
bon j'attend encore une petite semaine.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 01/08/2011 à 01:34


Bonsoir

Désolé pour l'attente. Le site cijoint.fr est régulièrement inaccessible : pour les prochains rapports, peux-tu utiliser un autre site équivalent (celui-ci par exemple) ?

Cet outil traite la plupart des infections qui sont à l'origine de redirections Google :

• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
• Clique sur Start Scan pour démarrer l'analyse.
• Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
• Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Envoie le rapport dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 01/08/2011 à 12:31


j'ai essayé ton site hebergeur de fichier, mais il voulais pas uploader mon txt, il uploadait pendans mille ans, sans avancer, donc j'ai poser sa sur free sur ce lien:
ICI
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 02/08/2011 à 01:10 Modifié par Anthony5151


L'outil n'a rien trouvé... Essaye celui-ci :

* Télécharge FixTDSS (de Symantec) sur ton Bureau.
* Ferme tous tes programmes
* Lance FixTDSS (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start pour démarrer l'analyse.
* Quand l'outil te le demandera, fais redémarrer l'ordinateur
* Au redémarrage de l'ordinateur, l'outil va t'afficher le résultat de l'analyse : poste le résultat ici.


Si les redirections persistent après ça, peux-tu me donner des exemples de sites vers lesquels tu es redirigé ? Donne les adresses dans un fichier txt que tu héberges, pas directement sur le forum (pour éviter que quelqu'un ne clique dessus, au cas où ces liens soient néfastes).

james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 02/08/2011 à 11:04


apres le redemarrage il m'affiche comme seul résultat qu'il n'a rien trouvé.

voici quelques redirections (j'ai essayé depuis google, mais aussi depuis bing) j'ai remarqué que la redirection étais faite avec bidvertiser

http://www.ebay.fr/?rvr_id=252133886319&clk_rvr_id=252133886319

http://www.cigarettesvn.com/

http://109.206.161.73:8180/feed/go.php?id=fa7842b9-7fd2-497c-924c-97b1a580cf40&sid=f78ac58aaa95e9f3af4f2ef1af67e96f&n=n-4 (mbam en mode protection bloque certaines adresses (comme la derniere)

et le centre de sécurité, ne veut toujours pas se lancer :s
james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 02/08/2011 à 11:08


voici les ip que mbam bloque: 10:57:52 User IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 49564, Process: iexplore.exe)
10:57:52 User IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 49565, Process: iexplore.exe)
10:57:52 User IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 49566, Process: iexplore.exe)
11:02:19 User IP-BLOCK 210.211.108.213 (Type: outgoing, Port: 49934, Process: iexplore.exe)
11:02:19 User IP-BLOCK 210.211.108.213 (Type: outgoing, Port: 49935, Process: iexplore.exe)
11:02:19 User IP-BLOCK 210.211.108.213 (Type: outgoing, Port: 49936, Process: iexplore.exe)
11:02:19 User IP-BLOCK 210.211.108.213 (Type: outgoing, Port: 49937, Process: iexplore.exe)
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 02/08/2011 à 12:14


On va être obligé de tâtonner pour essayer de régler ce problème.

> Télécharge aswMBR.exe sur ton Bureau.
> Double clique sur aswMBR.exe pour l'exécuter (Clique droit/Exécuter en tant qu'administrateur pour Wlndows Vista/7)
> Clique sur le bouton Scan
> A la fin de l'analyse, clique sur save log. Enregistre le rapport sur ton bureau.
> Héberge le rapport sur cjoint.com et poste le dans ta prochaine réponse.

james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 02/08/2011 à 13:11


http://cjoint.com/?AHcnjWmbXvI
james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 02/08/2011 à 17:55 Modifié par james6006


bonne nouvelle après un coup de norton antivirus 2011 puis apres l'avoir désinstaller, un coup de norton 360 v5.0 je n'ai plus aucune mauvaise redirection. il m'ont supprimer pas mal de cochonnerie.
mais il y a toujours le probleme de centre de sécurité qui ne veux pas se lancer.
avec windows 7 64bit
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 02/08/2011 à 22:14


Est-ce que tu pourrais retrouver les rapports de scans de Norton ? J'aimerais bien savoir ce qu'il a supprimé. Poste aussi un nouveau rapport ZHPDiag.

james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 04/08/2011 à 23:10


enfaite il y a toujours des redirections (bidvertiser...)
je trouve pas dans norton 360 l'historique des scan:s ennuyant.
http://www.cijoint.fr/cjlink.php?file=cj201108/cij8ejUrhH.txt (il y a quand meme moins de redirection, mais toujours ce centre de secu desactivé et quelques redirection mais bien moins qu'avant.) merci d'maider desolé, jétais parti pendant deux jours
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 05/08/2011 à 00:27


Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les manuellement
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, si les redirections persistent ou si tu n'arrives toujours pas à lancer le centre de sécurité, on va continuer à tâtonner :


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe --> exécuter en temps qu'administrateur.
• Lis et accepte les avertissements pour lancer l'analyse
• Ne touche à rien pendant l'analyse
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

james6006 james6006
741 contributions
Membre depuis le 23/04/2005
Envoyé le 05/08/2011 à 11:42 Modifié par james6006


bien joué, plus de redirection apres combofix. pour le moment.

et centre de sécurité réactivé.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 06/08/2011 à 00:30


Peux-tu poster le rapport de Combofix stp ? Il est enregistré à la racine du disque C.

Ensuite, on s'occupera de sécuriser ton ordinateur [;)]

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum