|resolu|Antivir ne s'active plus et liens google redirigés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Hikore
newbie
newbie
Messages : 10
Inscription : 02 déc. 2011 13:04

|resolu|Antivir ne s'active plus et liens google redirigés

Message par Hikore » 02 déc. 2011 13:41

Bien bonjour!!
Bon ben, en quelques heures la totale me tombe dessus!
Mes liens google pointent dans tous les sens, sauf vers la page voulue. Antivir n'est plus activable, et je suis loin d'avoir fait encore le tour de toute ma panoplie sécurité qui se retrouve OUT.
Incrédibeule!!
D'habitude, je m'en sors bien pour remedier a mes ptits soucis, mais là... je prie mamam!

Voici pour Hijackthis:http://cjoint.com/?ALcnGBF4CyO
Et Tdsskiller:http://cjoint.com/?0Lcm5fZm5iv

Mamam, je t'aime fort.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29386
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Antivir ne s'active plus et liens google redirigés

Message par angelique » 02 déc. 2011 14:32

• repasse TdssKiller une fois et pste le rapport

• relance HijackThis (clic droit executer en tant qu'administrateur), "do a system scan only" , coche les lignes ci dessous et clic Fixchecked:


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51838


• desinstalle antivir


Image Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Image
http://imagesup.org/images/1238940640-cfdl.jpg

Image
http://imagesup.org/images/1238940687-cfren.jpg

o Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

o si un message comme celui ci apparrait , ne continue pas et fait le savoir:

Image
http://imagesup.org/images7/1283516636- ... xvirut.bmp

o Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

o Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
.*´¨ )
,.•´¸.•*¨) ¸.•*¨)
(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
http://www.bleepingcomputer.com/combofi ... r-combofix


• reinstalle antivir en prenant guarde à ne pas installer sa toolbar, le webguard:

en FR ou en US au choix:

FR: http://dlce.antivir.com/package/wks_avi ... nal_fr.exe

US: http://personal.avira-update.com/packag ... rus_en.exe



https://www.malekal.com/tutorial_antivir.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
Hikore
newbie
newbie
Messages : 10
Inscription : 02 déc. 2011 13:04

Re: Antivir ne s'active plus et liens google redirigés

Message par Hikore » 02 déc. 2011 19:03

Bonsoir Angélique, geek à longue barbe.

Merci de ton attention, et pour la procédure.

J'ai effectué les operations en mode sans echec avec prise en charge réseau.

*Pas de rapport fourni par Tdsskiller aprés scan.

*Sous Hijackthis la ligne: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51838 - Fixchecked

*Antivir désinstallé.

*combofix.exe téléchargé, renommé COlaF dans la fenetre de telechargement, sauvegardé le sur bureau, analyse complétée, rapport:http://cjoint.com/?ALcsxlWBNPI

*Antivir réinstallé, refonctionne correctement à premiere vue en sortant du mode sans échec.

Merci, merci.

Hikore, user à barbe de trois jours.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29386
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Antivir ne s'active plus et liens google redirigés

Message par angelique » 02 déc. 2011 19:19

• supprime :

- c:\users\acer\AppData\Roaming\HideMyIP2009.exe

- c:\program files\4E597

- c:\users\acer\AppData\Roaming\1CA4E


• les outils ont fait leur taf, ça parait ok

Image desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer(touche "windows" du clavier + "R") et valide:

Code : Tout sélectionner

"c:\users\acer\Desktop\COlaF.exe" /uninstall
l'icone du bureau disparaitra apres desinstallation.

***************
* en option *
***************

Image Téléchargez TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista|7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement


Image naviguer avec FireFox+NoScript http://www.mozilla-europe.org/fr/firefox/

*| https://addons.mozilla.org/en-US/firefo ... /noscript/ .... & adblock pour les pubs :: https://addons.mozilla.org/en-US/firefo ... lock-plus/





*|explication basic: http://www.certa.ssi.gouv.fr/site/CERTA ... index.html

exemple JavaScript Obfusqué:

Image


exemple Virut [ virut-virtob-vitro-infection-fichiers-e ... t5177.html ] avec Frame piégée, c'est format pour que ce soit rapide et propre:

Image

en gros prendre le temps de lire :: les-exploits-sur-les-sites-web-pieges-t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser_Firefox.php

ImageSauvegarde de la ruche systemeImage



Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: https://www.malekal.com/console_recupera ... ocId862261
https://www.malekal.com/tutorial_ERUNT.p ... ocId955164

LIRE:: Récupération d'une sauvegarde de Registre depuis la Console de Récupération :: http://fspsa.free.fr/erunt.htm

LIRE:: VI - Restauration d'une sauvegarde à partir de la console de récupération de Windows XP ..idem pour vista\seven :: http://www.vista-xp.fr/forum/topic77.html


• telecharge ERUNT (ERDNT):
http://www.derfisch.de/lars/erunt.zip
http://www.aumha.org/downloads/erunt.zip
http://dundats.mvps.org/Files/erunt.zip

et dezippe le ,renomme le dossier par ERDNT en MAJUSCULE!!!, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic(clic droit executer en tant qu'administrateur avec vista/7) sur ERUNT pas comme sur la capture:

Image
http://imagesup.org/images/1240900435-erdnt1.jpg

* clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok.

Image
http://imagesup.org/images/1240900561-erdnt2.jpg

Video d'explication :: https://www.malekal.com/fichiers/ERUNT/erunt.avi

*la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT\ << verifier !

Image
http://imagesup.org/images/1240900791-erdnt3.jpg

*Compacter le registre si tu le souhaites en double cliquant(clic droit executer en tant qu'administrateur avec vista/7) sur NTREGOPT , le fichier en forme de cube bleu , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc

===Bon Week~End===Bye \o_ === sujet passé en |resolu|
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
Hikore
newbie
newbie
Messages : 10
Inscription : 02 déc. 2011 13:04

Re: |resolu|Antivir ne s'active plus et liens google redirig

Message par Hikore » 03 déc. 2011 08:42

Merci Angelique

Merci pour le TFC par OldTimer http://oldtimer.geekstogo.com/TFC.exe

ainsi que FireFox+NoScripthttps://addons.mozilla.org/en-US/firefo ... /noscript/

et pour la sauvegarde de la ruche systeme avec ERUNT (ERDNT):

http://www.derfisch.de/lars/erunt.zip
http://www.aumha.org/downloads/erunt.zip
http://dundats.mvps.org/Files/erunt.zip

Bonne continuation à tous les membres et aux admins de Malekal.

Hikore


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »