Se connecter / S'enregistrer
Votre question
Résolu

Redirection lors des Recherches sur Firefox

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2010 22:16:53

Bonjour
J'ai un souci
Quand je fais une recherche sur Google, quand je clique sur le résultat, au lieu d'afficher la bonne page, je suis redirigé vers une page de pub
Surement un virus que j'ai dû chopper sur mon Firefox
Quelqu'un sait comment résoudre ce problème et virer ce virus ?
Merci

Autres pages sur : redirection recherches firefox

1 Août 2010 17:11:06

Salut,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l
    Contenus similaires
    1 Août 2010 17:59:21

    Télécharge Malwarebytes Anti Malware

    Une fois installé et lancé, mets le à jour plusieurs fois jusqu'à que tu n'aies plus de mises à jour disponibles.


    Ensuite, déconnecte toi et ferme toutes applications en cours.

    * Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    m
    0
    l
    1 Août 2010 19:11:53

    Salut
    Voici le rapport

    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4377

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    01/08/2010 19:05:00
    mbam-log-2010-08-01 (19-05-00).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155258
    Temps écoulé: 7 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Mod\Local Settings\Temp\kpatjuwy.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\certstore.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    m
    0
    l
    1 Août 2010 21:11:21

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):


    :OTL
    [2010/07/31 05:15:10 | 000,000,112 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\jfTPKCb.dat
    [2010/07/26 23:30:57 | 000,105,472 | ---- | M] () -- C:\WINDOWS\System32\klgd.bmp
    [2010/07/26 23:30:57 | 000,042,980 | ---- | M] () -- C:\WINDOWS\System32\oiffl
    [2010/07/23 06:02:50 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Gpusaxeyuvas.dat
    [2010/07/23 06:02:50 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ucifireb.bin

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL2

    m
    0
    l
    1 Août 2010 21:34:34

    Merci c'est fait
    Par contre j'ai pas eu le nouveau log OTL2, il a redémarré sans me le proposer
    J'ai que le log qui montre que la supp à réussi

    Citation :
    All processes killed
    ========== OTL ==========
    C:\Documents and Settings\All Users\Application Data\jfTPKCb.dat moved successfully.
    C:\WINDOWS\system32\klgd.bmp moved successfully.
    C:\WINDOWS\system32\oiffl moved successfully.
    C:\WINDOWS\Gpusaxeyuvas.dat moved successfully.
    C:\WINDOWS\Ucifireb.bin moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 589870 bytes
    ->Flash cache emptied: 1224 bytes

    User: LogMeInRemoteUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Mod
    ->Temp folder emptied: 1157106278 bytes
    ->Temporary Internet Files folder emptied: 140536390 bytes
    ->Java cache emptied: 2720727 bytes
    ->FireFox cache emptied: 142252368 bytes
    ->Flash cache emptied: 7637 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 39402982 bytes
    ->Flash cache emptied: 22072 bytes

    User: Propriétaire

    User: user

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 3714048 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 67168025 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 39208520 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 4829296762 bytes

    Total Files Cleaned = 6 125,00 mb


    OTL by OldTimer - Version 3.2.9.1 log created on 08012010_212158

    Files\Folders moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    m
    0
    l
    1 Août 2010 23:31:24

    Citation :
    Par contre j'ai pas eu le nouveau log OTL2, il a redémarré sans me le proposer

    En fait, c'était juste que tu refasses un scan OTL mais sans les options, comme décrit.

    -----

    Comment se comporte ton PC maintenant ?
    Est-ce que c'est mieux ?
    m
    0
    l
    2 Août 2010 21:22:51

    Hi
    J'ai refait mais il ne me propose toujours pas de OTL2
    Et les fichiers avaient déjà été effacés
    m
    0
    l
    3 Août 2010 00:17:52

    Hmm, non petit problème de formulation je crois, c'est un scan OTL classique qu'il faut.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Décoche les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, envoies moi le fichier OTL.txt.
    m
    0
    l
    3 Août 2010 20:37:57

    Ton ordinateur devrait aller mieux maintenant, non ?

    J'ai un petit doute sur un fichier, est-ce que tu peux faire scanner ce fichier:

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System32\windrv.sys
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    m
    0
    l
    5 Août 2010 23:07:42

    salut
    je ne suis pas chez moi actuellement
    je fais ça dès ce week-end ;) 
    m
    0
    l
    7 Août 2010 18:59:44

    Salut
    Alors j'ai fais l'analyse
    Voici ce que ça donne
    Citation :

    Fichier windrv.sys reçu le 2010.08.07 16:57:28 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.07.00 2010.08.06 -
    AntiVir 8.2.4.34 2010.08.06 -
    Antiy-AVL 2.0.3.7 2010.08.06 -
    Authentium 5.2.0.5 2010.08.07 -
    Avast 4.8.1351.0 2010.08.07 -
    Avast5 5.0.332.0 2010.08.07 -
    AVG 9.0.0.851 2010.08.07 -
    BitDefender 7.2 2010.08.07 -
    CAT-QuickHeal 11.00 2010.08.07 -
    ClamAV 0.96.0.3-git 2010.08.07 -
    Comodo 5672 2010.08.07 -
    DrWeb 5.0.2.03300 2010.08.07 -
    Emsisoft 5.0.0.36 2010.08.07 -
    eSafe 7.0.17.0 2010.08.05 -
    eTrust-Vet 36.1.7773 2010.08.07 -
    F-Prot 4.6.1.107 2010.08.07 -
    F-Secure 9.0.15370.0 2010.08.07 -
    Fortinet 4.1.143.0 2010.08.07 -
    GData 21 2010.08.07 -
    Ikarus T3.1.1.84.0 2010.08.07 -
    Jiangmin 13.0.900 2010.08.07 -
    Kaspersky 7.0.0.125 2010.08.07 -
    McAfee 5.400.0.1158 2010.08.07 -
    McAfee-GW-Edition 2010.1 2010.08.06 -
    Microsoft 1.6004 2010.08.07 -
    NOD32 5348 2010.08.06 -
    Norman 6.05.11 2010.08.07 -
    nProtect 2010-08-07.01 2010.08.07 -
    Panda 10.0.2.7 2010.08.07 -
    PCTools 7.0.3.5 2010.08.07 -
    Prevx 3.0 2010.08.07 -
    Rising 22.59.05.04 2010.08.07 -
    Sophos 4.56.0 2010.08.07 -
    Sunbelt 6698 2010.08.07 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
    Symantec 20101.1.1.7 2010.08.07 -
    TheHacker 6.5.2.1.336 2010.08.07 -
    TrendMicro 9.120.0.1004 2010.08.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.7.29.3961 2010.08.07 -
    VirusBuster 5.0.27.0 2010.08.07 -
    Information additionnelle
    File size: 1152 bytes
    MD5...: 742a065feed0f3dd5b20a0628370c4d8
    SHA1..: a69dc7c28c1c4012042595f7d89aae79a42d20d0
    SHA256: db4f795d46ba1d8657fbd96e7a81c5c163d5d972d86b6346de69777e08a858e2
    ssdeep: 24:ev1GS/GC1NlVvg1+V5luHipbfejci98J8YSc4POYAX+R7f6Bk7b0oIEPqUv:q<br>OC1NzVzuHYbfeZ98uYr49kEPF<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.07.00 2010.08.06 -
    AntiVir 8.2.4.34 2010.08.06 -
    Antiy-AVL 2.0.3.7 2010.08.06 -
    Authentium 5.2.0.5 2010.08.07 -
    Avast 4.8.1351.0 2010.08.07 -
    Avast5 5.0.332.0 2010.08.07 -
    AVG 9.0.0.851 2010.08.07 -
    BitDefender 7.2 2010.08.07 -
    CAT-QuickHeal 11.00 2010.08.07 -
    ClamAV 0.96.0.3-git 2010.08.07 -
    Comodo 5672 2010.08.07 -
    DrWeb 5.0.2.03300 2010.08.07 -
    Emsisoft 5.0.0.36 2010.08.07 -
    eSafe 7.0.17.0 2010.08.05 -
    eTrust-Vet 36.1.7773 2010.08.07 -
    F-Prot 4.6.1.107 2010.08.07 -
    F-Secure 9.0.15370.0 2010.08.07 -
    Fortinet 4.1.143.0 2010.08.07 -
    GData 21 2010.08.07 -
    Ikarus T3.1.1.84.0 2010.08.07 -
    Jiangmin 13.0.900 2010.08.07 -
    Kaspersky 7.0.0.125 2010.08.07 -
    McAfee 5.400.0.1158 2010.08.07 -
    McAfee-GW-Edition 2010.1 2010.08.06 -
    Microsoft 1.6004 2010.08.07 -
    NOD32 5348 2010.08.06 -
    Norman 6.05.11 2010.08.07 -
    nProtect 2010-08-07.01 2010.08.07 -
    Panda 10.0.2.7 2010.08.07 -
    PCTools 7.0.3.5 2010.08.07 -
    Prevx 3.0 2010.08.07 -
    Rising 22.59.05.04 2010.08.07 -
    Sophos 4.56.0 2010.08.07 -
    Sunbelt 6698 2010.08.07 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
    Symantec 20101.1.1.7 2010.08.07 -
    TheHacker 6.5.2.1.336 2010.08.07 -
    TrendMicro 9.120.0.1004 2010.08.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.7.29.3961 2010.08.07 -
    VirusBuster 5.0.27.0 2010.08.07 -

    Information additionnelle
    File size: 1152 bytes
    MD5...: 742a065feed0f3dd5b20a0628370c4d8
    SHA1..: a69dc7c28c1c4012042595f7d89aae79a42d20d0
    SHA256: db4f795d46ba1d8657fbd96e7a81c5c163d5d972d86b6346de69777e08a858e2
    ssdeep: 24:ev1GS/GC1NlVvg1+V5luHipbfejci98J8YSc4POYAX+R7f6Bk7b0oIEPqUv:q<br>OC1NzVzuHYbfeZ98uYr49kEPF<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    m
    0
    l
    7 Août 2010 19:25:07

    Ok, donc il devrait être clean :) 


    Comment se comporte ton PC maintenant ? Tu as toujours des problèmes ?
    m
    0
    l
    7 Août 2010 20:21:42

    Tu faisais une recherche sur quelle navigateur, et sur quel site ?
    C'est en cliquant sur un résultat que tu as eu cette pop-up, ou c'est en recherchant ?
    m
    0
    l
    7 Août 2010 20:29:46

    Une recherche sur Google avec Firefox
    Quand j'ai cliqué sur le résultat, y'a eu la pop-up
    Sinon le souci persiste apparemment
    Je viens d'avoir une redirection vers http://sisoftware.com/search.php lors d'une recherche
    m
    0
    l
    7 Août 2010 21:44:20

    Ok, on va essayer d'autres choses alors.

    1)


    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

    2)

    Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    m
    0
    l
    13 Août 2010 21:50:43

    Bonsoir,

    1)
    /!\ Déconnecte toi et ferme toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rend toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Poste moi dans ta prochaine réponse le contenu de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    2)

    Est-ce que tu peux refaire un log de Gmer, mais avant faire ceci: (ça va permettre de désactiver Daemon-tools. Tu pourras le réactiver en suivant les consignes une fois le scan Gmer fini)

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
    m
    0
    l
    15 Août 2010 12:46:16

    Bonjour,

    Tu n'avais pas fait la partie avec Defogger avant de lancer Gmer... si ? Parce que je trouve encore des traces de Daemon Tools dans Gmer.

    Et sinon, est-ce que c'est mieux maintenant ou pas ?
    m
    0
    l
    15 Août 2010 14:32:23

    Hi
    Si j'ai bien tout fait
    Ca m'a aussi semblé bizarre de voir Deamon Tools
    Sinon j'ai moins de pb, mais y'a encore eu une pop-up tout à l'heure
    m
    0
    l

    Meilleure solution

    15 Août 2010 14:48:37

    Bonjour,

    Vu que je ne vois rien, on va essayer avec un autre outil. Il est très puissant, donc ne fais rien sans mon accord avec et suis bien les recommandations ;) 

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DÉSACTIVE TOUTES TES DÉFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPÉRATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit/ "exécuter en tant qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'outil t'annonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...
    partage
    16 Août 2010 01:12:59

    Bonsoir,

    Donc c'est une bonne nouvelle, ComboFix a détecté quelques trucs, dont un driver qui avait été modifié.

    Comment se comporte ton PC à présent ? Je pense qu'on a fait le tour maintenant ?!
    m
    0
    l
    23 Août 2010 15:57:58

    Hi
    Jusque là ça va, j'ai plus rien vu d'anormal
    Espérons que cela dure
    MErci encore pour ton aide ;) 
    m
    0
    l
    28 Février 2011 11:19:26

    Salut OmaR
    J'ai de nouveau ce problème, pourrais-tu m'aider ?
    Tu veux le rapport de OTL ?
    m
    0
    l
    28 Février 2011 12:26:18

    Je tiens à signaler que la plupart des Alertes avast! proviennent de l'IP 199.80.55.19
    m
    0
    l
    a c 549 8 Sécurité
    28 Février 2011 16:04:20

    [:arslan:13] Bonjour blacko1,


    Peux-tu recréer un nouveau sujet pour cette nouvelle infection, ce sera plus simple.

    Je te prendrais en charge ;) 

    [:_tom_:7]
    m
    0
    l
    11 Mars 2011 14:59:17

    Meilleure réponse sélectionnée par blacko1.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS