bonjour tout le monde.
Je pense que mon pc est infecté, et en particulier mon dns. je suis souvent redirigé vers d'autres pages sur internet. J'ai fait plusieurs analyses avec malwerbytes, super antispyware et panda, sans succés.
Je vous poste mon rapport hijack en esperant que vous aurez une solution à mon probleme.
merci d'avance pour votre aide
Salut,
Il n'y a rien de suspect sur ton rapport.
Télécharge >OTL.exe< (par OldTimer).
Enregistre-le sur le Bureau.
Fais un double clic sur OTL.exe pour lancer l'outil.
Coche la case Tous les utilisateurs qui se trouve à coté de Analyse rapide
Coche Recherche Lop et Recherche Purity
Clique sur le bouton Analyse
Laisse l'outil travailler sans l'interrompre.
Lorsque le scan sera terminé,le Bloc-notes va s'ouvrir avec le rapport.
Ferme le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Ferme-le également.
Ferme aussi la fenêtre de OTL.
Poste les deux rapports, OTL.txt et Extras.txt se trouvant sur le Bureau.
Tutos sécurité: http://b.marlow.free.fr/
salut, je te poste mes rapports OTL
Télécharge >OTL.exe< (par OldTimer).
Enregistre-le sur le Bureau.
Fais un double clic sur OTL.exe pour lancer l'outil.
Si ton PC est sous Windows Vista,faire un clic droit sur OTL.exe
et choisir "Exécuter en tant qu'Administrateur" pour exécuter le tool.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans la zone sous Personnalisation:
Clique sur Correction pour lancer la suppression.Code:FS :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKU\S-1-5-21-1454471165-1659004503-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe O4 - HKU\S-1-5-21-1454471165-1659004503-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKU\S-1-5-21-1454471165-1659004503-725345543-1003\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.) [2010/02/17 19:17:34 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat [2009/02/15 14:21:36 | 000,000,766 | ---- | C] () -- C:\Program Files\ppqrto.txt :Files C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat C:\Program Files\ppqrto.txt :Commands [EmptyTemp] [EmptyFlash] [Purity] [ResetHosts] [Reboot]
Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes
Lorsque l'outil aura terminé il y affichera dans le message "Fix Complete! Click OK to open the fix log". Clique sur OK puis ferme OTL.
Ensuite tu verifiras ton surf pour voir si ca redirectionne encore.
Tutos sécurité: http://b.marlow.free.fr/
ok donc je vais faire comme ca. merci beaucoup pour ton aide, je te tiens au courant.
par curiosité, en quoi consiste la manip?
supprimer des entrées inutiles, remettre à zéro le fichier hosts, vider les répertoires temporaires, etc...
Tutos sécurité: http://b.marlow.free.fr/
bonjour, j'ai utilisé le programme OTL comme tu m'a dit et je suis toujours infectée.
a tu une autre suggestion? merci
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Tutos sécurité: http://b.marlow.free.fr/
salut, le rapport combofix fait plus d'1 mega, je fait comment pour te le poster? j'en supprime une partie?
poste le ici http://www.sendspace.com/
ensuite joint ici le lien
Tutos sécurité: http://b.marlow.free.fr/
Télécharge GMER
Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
Exécute-le par un double-clic sur le fichier créé sur le Bureau.
Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés sauf les options suivantes :
Sections
IAT/EAT
**Assure-toi que "Show All" est décoché**
Clique sur "Scan" puis patiente...
A la fin clique sur "Save" et enregistre-le sur le Bureau.
Poste le rapport.
Tutos sécurité: http://b.marlow.free.fr/
salut, voici le rapport GMER comme tu me la demandé.
Ouvre Gmer, lance un scan en laissant les options comme elles sont par défaut. ne touche à rien dans
les cases. poste le nouveau rapport.
Tutos sécurité: http://b.marlow.free.fr/
voila, c'est grave docteur?
C'est une infection assez spéciale...
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.Code:TDL:: C:\WINDOWS\system32\drivers\atapi.sys
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.
Tutos sécurité: http://b.marlow.free.fr/
voila le rapport combofix
ou en es-tu des redirections ?
Tutos sécurité: http://b.marlow.free.fr/
salut, je viens d'arriver chez moi donc je sait pas. je te tiens au courant.
combofix est censé m'avoir nettoyé l'infection?
en tout cas merci beaucoup pour ton aide, je m'en serais pas sortie autrement.
salut ca va? au niveau des redirections ca a l'air d'aller ca me l'a pas refait depuis combofix.
par contre hier ma page d'accueil google à été remplacée par ask, j'ai resolue ce probleme mais le pc rame un peu. je suis en train de faire tourner malwerbytes.
encore une fois merci pour ton aide, bonne soirée
Si tu as une Ask toolbar depuis hier c'est que tu as installé un programme
qui contenait cette toolbar en programme tiers. tu peux la virer par ajout-
suppr des programmes. ferme le navigateur avant.
Tutos sécurité: http://b.marlow.free.fr/
