Résolu: virus redirection d'url

[menyarito]

Bonjour tout le monde,

j'ai une problème de redirection d'url, dans mes navigateurs je n'arrive plus
à accéder à facebook et à google.

Merci d'avance pour votre aide

[angelique]

Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir >


puis:

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[menyarito]

reBonjour,

Rapport adwcleaner:

# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à 15:37:02
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Seven Black Edition Service Pack 1 (32 bits)
# Nom d'utilisateur : alquds - KHAVILE
# Exécuté depuis : C:\Users\alquds\Downloads\Programs\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\alquds\AppData\Roaming\Mozilla\Firefox\Profiles\qpc7kqjw.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\alquds\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R2].txt - [953 octets] - [31/10/2013 15:35:14]
AdwCleaner[S2].txt - [875 octets] - [31/10/2013 15:37:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [934 octets] ##########

Rapport OTL:

http://pjjoint.malekal.com/files.php?id ... 5p5s8h12q9

[angelique]

Tu as touché à ton fichier hosts cette apres midi ?? > [2013/10/31 15:05:01 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts

===> désactiver TeaTimer de spybot::

Pour désactiver TeaTimer :

Afficher d'abord le Mode Avancé dans SpyBot

Options Avancées :
- menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- cliquer sur Outils,
- cliquer sur Résident,
Dans Résident :
- décocher Résident "TeaTimer" pour le désactiver, et désinstalle spybot ça sert à rien !




relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
[2013/01/25 18:14:59 | 000,000,000 | ---- | C] () -- C:\Users\alquds\AppData\Roaming\E5F2.exe
[2013/01/25 16:54:35 | 000,002,386 | ---- | C] () -- C:\Users\alquds\AppData\Roaming\FDF1.exe
[2013/01/25 15:48:45 | 000,002,386 | ---- | C] () -- C:\Users\alquds\AppData\Roaming\F29C.exe
:commands
[resethosts]
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc .


retente d'aller https://www.google.fr

[menyarito]

Tu as touché à ton fichier hosts cette apres midi ?? >

Non

-le rapport:

Code : Tout sélectionner

All processes killed
========== OTL ==========
C:\Users\alquds\AppData\Roaming\E5F2.exe moved successfully.
C:\Users\alquds\AppData\Roaming\FDF1.exe moved successfully.
C:\Users\alquds\AppData\Roaming\F29C.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: alquds
->Temp folder emptied: 456620 bytes
->Temporary Internet Files folder emptied: 3341 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14998593 bytes
->Google Chrome cache emptied: 50148388 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5330 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 63,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10312013_163553

Files\Folders moved on Reboot...
File\Folder C:\Users\alquds\AppData\Local\Temp\etilqs_9NtRA2M7AyLOiq7 not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

retente d'aller https://www.google.fr

maintenant c OK mais mon fichier hosts est totalement changé

[menyarito]

tout est revenu dans l'ordre pendant 10 minutes après
le problème est revenu

[angelique]

ç'est quoi ces DNS de posé à part celle de google 8.8.8.8 ??? :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.32.130.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{050D7478-E4C3-40A2-8691-904C7A3B3E75}: DhcpNameServer = 184.82.223.18 195.248.234.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{13E5E584-CF38-47D8-BBE8-51D10E13FDE2}: DhcpNameServer = 184.82.223.18 195.248.234.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1BFCCCC8-4666-4FEE-8615-74AAD239A31F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A5705A1C-8E22-4ED1-B339-802F577DE6B9}: DhcpNameServer = 184.82.223.18 37.1.195.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF09940F-B726-46B6-B5DF-40D6A0A64633}: DhcpNameServer = 5.32.130.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C4C64249-0BF4-4A09-BB12-A99AF5C9A9A0}: DhcpNameServer = 5.32.130.29 8.8.8.8


>> executer --> ncpa.cpl

clic droit proprietes sur la carte reseau qui sert à la connexion , t'as quoi en DNS ??

voir > http://thewindowsclub.thewindowsclubco. ... ge-dns.jpg

[menyarito]

clic droit proprietes sur la carte reseau qui sert à la connexion , t'as quoi en DNS ??

http://pjjoint.malekal.com/files.php?id ... 4t6n7p5s13

[angelique]

lance cmd en tant qu'administrateur --- dans la fenetre d'invite de commande tape et valide par enter :

netsh winsock reset


> un redemarrage sera demandé


> refait le script de correction OTL precedent


> refait un nouveau rapport OTL

[menyarito]

lance cmd en tant qu'administrateur --- dans la fenetre d'invite de commande tape et valide par enter :

netsh winsock reset

c fait..

refait un nouveau rapport OTL

All processes killed
========== OTL ==========
File C:\Users\alquds\AppData\Roaming\E5F2.exe not found.
File C:\Users\alquds\AppData\Roaming\FDF1.exe not found.
File C:\Users\alquds\AppData\Roaming\F29C.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: alquds
->Temp folder emptied: 3938274 bytes
->Temporary Internet Files folder emptied: 204844 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20170849 bytes
->Google Chrome cache emptied: 45548427 bytes
->Flash cache emptied: 492 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5652 bytes
RecycleBin emptied: 440977 bytes

Total Files Cleaned = 67,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 10312013_191008

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[angelique]

Toujours pareil ?

[menyarito]

Toujours pareil ?

c résolu, merci infiniment pour votre aide

[angelique]

. supprime c:\_OTL



==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/