google, yahoo m'emmène vers des sites porno - Virus/Spywares - Windows & Software
Marsh Posté le 28-01-2009 à 22:45:47
ReplyMarsh Posté le 29-01-2009 à 21:29:45
Mathieu frey a écrit : J'ajoute que par exemple je ne peux pas aller sur www.malwarebytes.org/ |
Bonjour,
J'ai réussi à m'en débarrasse avec Malware bytes, ca a marché mais j'ai lutté.
J'avais auparavant installé spybot, ad-ware, Hijackthis et CCleaner
Ccleaner n'a rien fait
Hijackthis, je ne suis pas un expert, mais je crois qu'il n'y avait rien d'anormal. J'avais fait comme il faut en le renommant.
Particulière vicieux,
d'abord le virus m'a empêché d'aller sur le site de l'éditeur de malware, je n'ai pas pu le téléchargé depuis 01net non plus, finalement j'ai pu le téléchargé à partir de cnet download qui en a une copie sur ses serveurs et qui ne pointent pas vers le site de l'éditeur.
Une fois téléchargé, impossible de lancer le setup ! Il ne se passait rien.
Le virus apparemment détectait le nom du setup et bloquait le lancement. Je l'ai renommé et j'ai pu l'installer, bien que l'instal soit resté bloqué à la fin. J'ai redémarré mon pc et l'install a pu se finir.
Ensuite pareil impossible de le lancer, j'ai du le renommer.
J'ai finalement réussi à faire un scan complet de mon disque dur (plus d'une heure quand même)
et il m'a trouvé 5 trojan :
c:\windows\system32\TDSScfun.dll
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\driver\TDSSmhxt.sy
et j'ai pu les supprimer avec malware (en faisant un redémarrage)
En fait avec spybot ou ad-ware je sais plus lequel des deux, il trouvait bien ces virus, mais il n'arrivait pas à les supprimer. De plus ces fichiers n'étaient pas visibles, même avec un redémarrage en mode sans échec.
Enfin voilà, bel frayeur
j'ai remis d'aplomb mon pc, j'ai comme outil ccleaner et malware, j'ai viré avg et j'ai remis avast
Marsh Posté le 30-01-2009 à 01:43:27
j'ai le même genre de problème avec malware je vais tester le renaming:
ça fonctionne!
as tu pu faire la MAJ dans malware ou pas?
je ne peux pas donc je lance le scan quand même je verrais bien
Marsh Posté le 30-01-2009 à 02:39:08
bon ben on dirait que ca va mieux j'ai eu la même merde que toi
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSScfub.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSnrsr.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoeqh.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmaxt.sys (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSosvn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tempo-35.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-17B.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-1F9.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-21B.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-5BB.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-5DD.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-663.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-667.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-7BF.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-7DB.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-AC1.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-B4B.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-B69.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-E13.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-E2F.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-FDD.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-FE5.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> No action taken.
Marsh Posté le 30-01-2009 à 22:18:52
mdr.. ça peut pas aller mieux, il y a marqué "no action taken"
ça veut dire qu'aucun virus n'a été supprimé.
je te donne la mannipe (suis la du début à la fin et reposte le rapport à la fin)
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre ==> l'enregistrer sur le bureau et le poster dans ton prochain message
Marsh Posté le 31-01-2009 à 10:46:11
slt,
regarder si vos DNS sont bon ou sur auto. il m'est arrivé y'a pas longtemps que les DNS de la carte reseau avaient été changés.
Marsh Posté le 28-01-2009 à 22:42:15
Bonjour,
WHooo, j'ai un problèèèèèmeeeeee !
J'ai cherché sur Internet la cause de mon problème mais sans succès.
Je vous explique :
J'utilise Firefox habituellement, mais cela se produit également sous IE.
Dans la page d'accueil de google, mais cela le fait également sous yahoo, si par exemple je tape pour recherche le mot toto, j'ai des résultats tout à fait normaux, mais par contre, les premiers liens sont faux.
Ils correspondent à des adresses commençant par go.google ou go.yahoo et je tombe sur des sites commerciaux ou pornographiques.
Je vois bien qu'il y a une connexion bizarre à web-analytics.google.com, au moment de la recherche, mais que faire?
J'avais d'abord avast sur mon poste mais ca ne marchait plus, et maintenant la page http://www.avast.com/ ne marche pas, je ne peux pas me connecter. C'est bizarre.
J'ai installé avg, mais là encore, bizarre, il n'arrive pas à se connecter pour mettre à jour sa base de virus.
Quelqu'un peux-t-il m'aider ? help !!!
Mathieu