Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Redirection sur des sites porno à partir de google

Aioros

Par Aioros
dans Analyses et éradication malwares

 Partager

Messages recommandés

Aioros Member

Aioros

Posté(e)
  • Auteur
Posté(e)

Voici le lien en question : Rapport

 

Lors du scan une console Ms-Dos s'est ouverte je ne sais pas si c'est normal :P ( avec comme nom catchme.exe ( le fichier figurant dans le dossier OTScanIT2 ) ).

 

Merci de passer du temps pour me sortir de la m**** :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

Lors du scan une console Ms-Dos s'est ouverte je ne sais pas si c'est normal icon_rolleyes.gif ( avec comme nom catchme.exe ( le fichier figurant dans le dossier OTScanIT2 ) ).

Pas de souci! catchme est un outil créé par GMER qui est destiné à détecter des fichiers cachés. Il a été intégré à OtScanIT.

 

Ok le rapport ne montre rien qui puisse expliquer les problèmes que tu rencontres, aussi je vais te demander de continuer comme ceci (on virera tous ces programmes à la fin, ne t'inquiêtes pas !)

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clique sur gmer.exe

 

clique sur l'onglet "rootkit" et clique sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 

On va aussi réinitialiser le fichier Hosts comme ceci: déconnecte toi d'internet avant cela (ferme ton navigateur) >>

 

Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).

 

Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix =>

[Registry - Safe List]
< HOSTS File > (790 bytes and 20 lines) -> C:\WINDOWS\System32\drivers\etc\Hosts
YN -> 127.0.0.1	   localhost -> 
[Empty Temp Folders]

L'exécution devrait être très rapide.

Le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux.

Envoie-moi ces informations en réponse.

Modifié par Thanos
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Ok! je viens de rajouter une petite manip dans mon précédent message: je n'avais pas vu que tu postais en même temps :P

Lance OTScanIt2 et utilise le script comme indiqué (ferme ton navigateur avant d'exécuter le script).

Après ce réessaie de télécharger GMER: dis moi si c'est bon :P

Modifié par Thanos
Aioros Member

Aioros

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila le résultat de la manip postée en même temps que ma réponse précédente et je ne peux toujours pas télécharger le fichier provenant du lien :P

 

[Registry - Safe List]

HOSTS entry 127.0.0.1 localhost deleted successfully.

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

New HOSTS file updated successfully.

[Empty Temp Folders]

File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_a08.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

RecycleBin -> emptied.

< End of fix log >

OTScanIt2 by OldTimer - Version 1.0.6.2 fix logfile created on 01132009_223809

 

Files moved on Reboot...

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log moved successfully.

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.

File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!

File C:\WINDOWS\temp\Perflib_Perfdata_580.dat not found!

File C:\WINDOWS\temp\Perflib_Perfdata_a08.dat not found!

 

Registry entries deleted on Reboot...

Modifié par Aioros
Aioros Member

Aioros

Posté(e)
  • Auteur
Posté(e)

J'ai décompressé le fichier, je lance l'exe et la rien ne se passe...Je perds vraiment espoir :P

Je vais aller dormir, je serai présent demain vers 14h pour continuer à essayer de régler ce problème.

Merci de votre patience et de botre aide qui je l'espere portera ses fruits

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ne te décourage pas Aioros :P on va finir par trouver!

 

ok: j'aimerais que tu réessaies le scan, mais cette fois ci en mode sans échec

Pour y accéder procède ainsi >>

 

Redémarre le PC, impérativement en mode sans échec.

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  • Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  • Choisis ton compte usuel, et non Administrateur.

 

Relance GMER et poste le rapport si ca fonctionne.

 

@ demain :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...