probléme de redirection incessante sur site genre 12finder

jonhlevoyageur · 18/11/2011 - 21h15

Bonjour tout le monde!

bon je je vais essayer de vous expliquer mon problème trés clairement en esperant que vous pourrez m'aidez.mon ordi a recement été victime d'un trojan fake alerte,(systeme restore,file indexation process failed,(vus la tete que tu fait en lisant mon message tu as deja du etre infecter par cette mer..)

en visitant le forum j'ai trouver quelqu un qui avait eu le meme probléme et qui expliquait comment s'en debarrasser,aussitot j'ai fait pareille,malware bytes me trouve divers truque ainsi que le fameux trojan fake alerte.tout supprimer.
Pour faire reaparaitre les icones de mon bureau disparus j'ai utiliser unhide.exe tout est revenus comme avant....enfin si on veux.

l'ordi est beaucoup plus lent a demarrer,malware byte repete sans cesse qu il a bloquer l'accés a un site web potentielement malveillant.(j'ai vus une cinquantaine de personne qui avait eu le meme probléme,)mais aprés avoir essayer ,tdss killer(qui ne se lance pas meme en double clik) combofix (qui plante quand il explique que l'analyse peux prendre dix ou 20 minutes)je me suis resolus a faire part de son cas a des professionnels,des psychologues pour ordinateur malade,ou deprimé c'est selon les points de vus(pas comme le proprio je precise).

Je ne suis absolument pas caler en informatique,c'est pourquoi aprés avoir vus des explication des pro sur les forum,je vous demanderais s'il vous plait d'essayer d'etre indulgent et surtout pas trop exigeant si je ne comprend absolument rien a ce qui m est demander.(j'y arriverais,je le sais!yaaaah je vaincrais les forces tenebreuses)ah au fait si un prof d'orthographe se trouve dans le coin il ferait mieux de changer de sujet avant d'attraper un virus des yeux.)

j'attend les directives de la personne qui voudras bien m'aider.d'avance merci !

**JPL** · 18/11/2011 - 22h48

Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

jonhlevoyageur · 19/11/2011 - 10h56

Bon,d'abord merci de ta reponse,meme si je m'attendais a une aide un peu plus personnel,atf cleaner???ca ne marche pas et je me trompe peut etre, mais ce logiciels a probablement été remplacer par un autre.(lequel?)

Est ce qu'un membre du groupe anti malware peux m'aider svp?

je poste quand meme les rapports obtenus avec le logiciels RSIT.ex.

En esperant que mon cas sera pris en consideration.

c'est trés enervant d'etre sans cesse rediriger vers 12 finder ,get answers fast .com etc et le fait qu'il se mette a ramer aussi.je pense que mon ordi a besoin d'un nettoyage precis.merci d'avance

**JPL** · 19/11/2011 - 12h31

ATF Cleaner, ce n'es pas grave. L’important c'est RSIT. Tu vas recevoir maintenant une aide personnalisée par un membre du groupe antimalware : il n'était pas possible de le faire sans les informations fournies par RSIT. Sois juste un peu patient.

**hackinginterdit** · 22/11/2011 - 18h21

Bonsoir,

Tu vas être obligé de faire de la place, ton disque est presque plein !
Total RAM: 510 MB (9% free)

Internet explorer pas a jour = faille de sécurité
Pour XP prendre la version 8 via windows Update
MSIE: Internet Explorer v7.00 (7.00.6000.17103)

Tu vas dans ajout suppression de programmes et tu supprimes tout ce qui concerne "Eorezo" "EoEngine".

Télécharge sur le bureau RogueKiller (par tigzy)

Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Lance RogueKiller.exe.
Lorsque demandé, tape 2 et valide
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Redémarre ton PC

Ensuite passe Roguekiller avec l'option "6"

Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt

jonhlevoyageur · 23/11/2011 - 22h01

yahooouu,bonsoir et merci de m'aider!!,je me met tout de suite au travail,je suis désoler mais j'étai absent depuis quelque jour.je te poste les rapports dés que c'est fait.

jonhlevoyageur · 23/11/2011 - 23h26

re bonsoir voila j'ai fait ce que tu ma dit en revanche je n'est rien trouver a propos de "Eorezo" "EoEngine".

Au fait j'avais changer d'antivirus il y a quelque jour aprés avoir poster le message sur le forum j'ai pris avast(qui avait trouver quelque truque que j'avai ensuite supprimer,mais ca n'avait rien changer a mes problémes) a la place de avira,juste pour info si c'est utile.

voila les rapports,je m'occupe demain de vider le disque dur.

**hackinginterdit** · 24/11/2011 - 06h54

Bonjour

Je vais être absent une bonne partie de la journée je ne pourrai donc pas te répondre immédiatement!

Désactive ton antivirus

Télécharge OTL sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\* .sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \WindowsUpdate\Auto Update\Results\Install|LastSuc cessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièce-jointe.

jonhlevoyageur · 24/11/2011 - 12h10

bonjour ,

voila les rapports que tu as demandé

**hackinginterdit** · 24/11/2011 - 15h52

Re,

Je te suggère de:
- Désinstaller "Spybot - Search & Destroy" pour gain de ressources et d'espace disque.
Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
Affiche d'abord le Mode Avancé dans Spybot
Options Avancées :
menu Mode
-Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
clique sur Outils
clique sur Résident
-Dans Résident :
décoche Résident "TeaTimer" pour le désactiver.

Si dans Spybot S&D tu as vacciné
Sur l'onglet "vaccination"
Clique sur "Vaccination" dans la colonne sur la gauche :
Clique sur annuler (la flèche bleue) pour annuler la vaccination.
IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... en conclusion le désinstaller du pc.

Clique ici<<== pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
Clique sur "Suppression".
Laisse travailler l'outil.
A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Désactive ton antivirus

Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
:OTL
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - File not found [On_Demand | Stopped] -- -- (ACDaemon)
IE - HKU\S-1-5-21-1645522239-1500820517-725345543-1004\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
FF - prefs.js..browser.search.defau ltenginename: %µ£Yoog Search%µ£
FF - prefs.js..browser.search.defau lturl: %µ£http://www6.yoog.com/search.php?q=%µ£
FF - prefs.js..browser.search.selec tedEngine: %µ£Yoog Search%µ£
FF - prefs.js..keyword.URL: %µ£http://www6.searchonthego.net/search.php?q=%µ£
FF - user.js..browser.search.select edEngine: %µ£Yoog Search%µ£
FF - user.js..keyword.URL: %µ£http://www6.searchonthego.net/search.php?q=%µ£
FF - HKLM\Software\MozillaPlugins\y axmpb@yahoo.com/YahooActiveXPluginBridge;versi on=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.d ll File not found
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKU\S-1-5-21-1645522239-1500820517-725345543-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [EoEngine] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O33 - MountPoints2\{3115adc2-fcdc-11dc-97f8-0018f38111a7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{3115adc2-fcdc-11dc-97f8-0018f38111a7}\Shell\AutoRun\co mmand - %µ£%µ£ = F:\LaunchU3.exe
O33 - MountPoints2\{3115adc3-fcdc-11dc-97f8-0018f38111a7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{3115adc3-fcdc-11dc-97f8-0018f38111a7}\Shell\Auto\comma nd - %µ£%µ£ = auto.exe
O33 - MountPoints2\{3115adc3-fcdc-11dc-97f8-0018f38111a7}\Shell\AutoRun\co mmand - %µ£%µ£ = C:\WINDOWS\system32\RunDLL32.E XE Shell32.DLL,ShellExec_RunDLL auto.exe
O33 - MountPoints2\{3115adc3-fcdc-11dc-97f8-0018f38111a7}\Shell\explore\Co mmand - %µ£%µ£ = oufddh.exe
O33 - MountPoints2\{3115adc3-fcdc-11dc-97f8-0018f38111a7}\Shell\open\Comma nd - %µ£%µ£ = oufddh.exe
O33 - MountPoints2\{f46413b4-508a-11df-9e04-0018f38111a7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{f46413b4-508a-11df-9e04-0018f38111a7}\Shell\AutoRun\co mmand - %µ£%µ£ = %µ£F:\WD SmartWare.exe%µ£ autoplay=true
O33 - MountPoints2\{f4c9c3b6-f04e-11e0-a15b-0018f38111a7}\Shell - %µ£%µ£ = AutoRun
O33 - MountPoints2\{f4c9c3b6-f04e-11e0-a15b-0018f38111a7}\Shell\AutoRun\co mmand - %µ£%µ£ = F:\USBAutoRun.exe
[2011/11/18 13:29:22 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011/11/15 20:21:19 | 000,000,000 | ---D | C] -- C:\Qoobox
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/11/15 20:34:41 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/11/15 20:34:41 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/11/12 15:48:17 | 000,000,296 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~Rh4Kag9p4zfvNn
[2011/11/12 15:48:17 | 000,000,224 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~Rh4Kag9p4zfvNnr
[2011/11/12 15:42:04 | 000,000,456 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Rh4Kag9p4zfvNn
[2008/12/19 08:42:01 | 001,824,618 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\cywmgkg_navfx.dat
[2008/12/19 08:40:18 | 000,310,159 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\cywmgkg_nav.dat
[2008/12/19 08:40:18 | 000,005,150 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\cywmgkg.dat
[2008/12/19 08:40:18 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\cywmgkg_navps.dat
[2008/12/04 12:40:45 | 000,047,686 | ---- | C] () -- C:\WINDOWS\System32\ouoromsmml ycfejvv.exe
[2008/10/01 18:27:06 | 000,280,584 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\eyqaymc_nav.dat
[2008/10/01 18:27:06 | 000,009,376 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\eyqaymc.dat
[2008/10/01 18:27:06 | 000,003,777 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\eyqaymc_navps.dat
[2008/08/22 20:54:47 | 000,000,086 | ---- | C] () -- C:\WINDOWS\System32\netwbix32. dll
[2008/04/15 14:14:59 | 000,411,487 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\ambwefmkxh_nav.dat
[2008/04/15 14:14:59 | 000,011,839 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\ambwefmkxh.dat
[2008/04/15 14:14:59 | 000,001,868 | ---- | C] () -- C:\Documents and Settings\chauvet\Local Settings\Application Data\ambwefmkxh_navps.dat
[2006/03/29 07:43:38 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\ALZZip.BIN
[2006/03/29 07:43:36 | 000,062,464 | ---- | C] () -- C:\WINDOWS\System32\ALZALZ.BIN

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
attrib -H c:\*.* /s /d /c
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\*.sqm

:Commands
[emptytemp]
[CREATERESTOREPOINT]

Puis clique sur le bouton Correction en haut de la fenêtre.
Laisse le programme travailler sans te servir du PC!!!!!
Copie et colle le rapport dans ta réponse stp

Après ce nettoyage comment se comporte ton PC ?

jonhlevoyageur · 24/11/2011 - 20h33

ouuaah,je comprend pas usbfix se bloque a 14 % plus rien sur le bureau juste le fond d'ecran,c'est la deuxieme fois,je pouvais meme plus redemarrer l'ordi,ecran bleu etc...je vais devoir le reeteindre ensuite je ferait oldtimer(si je reussi a le demarrer),je tenterais la desinfection avec usb fix avec mon ordi portable.

je reviendrais,enfin, j'espére....

jonhlevoyageur · 24/11/2011 - 20h41

Pas old timer, otl je voulais dire.Ca va j'ai reussi a vaincre les forces des ecran noir et bleu!!bon je fait otl.a tout de suite

**hackinginterdit** · 24/11/2011 - 20h42

Ola\ tu peux regarder ici si tu trouves un rapport C:\Usbfix.txt).

Autrement passe a la correction avec "OTL"

Oups OK, on a posté en même temps!
Si "OTL" bloque dis moi a quel endroit ?