| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
 Posté le: 28 Déc 2007 16:54 Sujet du message: publicité non désirée et navigation déviée |
|
|
bonjour!
Lorsque je clique sur un lien je suis dévié très souvent vers une autre page web sans aucun rapport ( ex. crush calculator, sucessshopping, who will you marry etc.).
Aussi quand je suis sur une page web, les images ou la publicité normale du site sont remplacés par un truc du genre : Warning ! your privacy data is in danger, Sart full scan !, etc.
Mon ordinateur est aussi ralenti par ce problème...
J'ai un anti-virus : Avast ! que J'ai téléchargé gratuitement. J'ai fait le scan et il n'a rien trouvé et le problème perdure.
J'ai aussi Superantispyware avec lequel j'ai fait un scan, il a trouvé quelques truc que j'ai retirés, mais cela n'a pas réglé le problème.
Que dois-je faire !?!
J'ai un pc avec windows xp version 2002, 2.66 Ghz
Merci beaucoup ! PAG
p.s. je suis nul en info. |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
| Posté le: 28 Déc 2007 19:51 Sujet du message: |
|
|
Bonjour,
Je pense à une infection Wareout.
- Télécharge, installe et nettoie ton pc avec CCleaner
--> Tutoriel si besoin.
- Fais un scan en ligne avec Panda
 Si ton AV est Avast ou Antivir, désactive-le le temps de faire ce scan.
- Télécharge et installe HijackThis
► A lire pour info ◄
- Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.
_________________
 |
|
| Revenir en haut |
|
|
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
| Posté le: 29 Déc 2007 19:24 Sujet du message: |
|
|
Bonjour !
Alors j'ai suivi les indications. J'espère que tout s'est bien déroulé. Voici le lien pour Hijackthis:
http://cjoint.com/?mDuoA70BX1
et celui du résultat de panda totalscan:
http://cjoint.com/?mDut62tsHC
J'ai aussi utilisé le nettoyeur et le registre de ccleaner.
Merci de votre aide précieuse!
PAG |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
| Posté le: 30 Déc 2007 19:32 Sujet du message: |
|
|
Re,
C'est une infection Vundo.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.
NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________
|
|
| Revenir en haut |
|
|
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
| Posté le: 01 Jan 2008 13:36 Sujet du message: |
|
|
On va continue avec Combofix :
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
|
|
| Revenir en haut |
|
|
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
| Posté le: 03 Jan 2008 19:07 Sujet du message: |
|
|
Bonjour, voici le rapport de Combofix:
http://cjoint.com/?bdufP2rHxb
Le problème ne s'est toujours pas résorbé...
Merci !
PAG |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
| Posté le: 03 Jan 2008 19:57 Sujet du message: |
|
|
On va réaliser un script pour supprimer les fichiers restant.
Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
| Code: | File::
C:\WINDOWS\system32\rpgogndg.ini
C:\WINDOWS\system32\tijhtjfq.ini
C:\WINDOWS\system32\dohhikfv.ini
C:\WINDOWS\system32\wiacoxuq.ini
C:\WINDOWS\system32\piduyrvt.ini
C:\WINDOWS\system32\fgihkhqu.ini
C:\WINDOWS\system32\evljpxdj.ini
C:\WINDOWS\system32\vqptwdij.ini
C:\WINDOWS\system32\idbtaojd.ini |
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
|
|
| Revenir en haut |
|
|
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
|
| Revenir en haut |
|
|
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
| Posté le: 21 Mar 2008 13:10 Sujet du message: |
|
|
Merci beaucoup Angeldark !!!
Tout est rentré dans l'ordre grâce à toi.
C'est vraiment généreux de ta part d'aider les nuls comme moi. Est-ce que c'est du bénévolat ?
Bonne journée !
PAG
p.s. désolé de ne pas t'avoir récris plus tôt. |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
| Posté le: 21 Mar 2008 20:13 Sujet du message: |
|
|
Le rapport ?
_________________
|
|
| Revenir en haut |
|
|
roche
Nouveau
Inscrit le: 27 Déc 2007
Messages: 14
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2181
|
| Posté le: 22 Mar 2008 11:06 Sujet du message: |
|
|
C'est ok ;)
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
