Virus : redirection lien google ...
Dernière réponse : dans Sécurité
Bonjour,
Voila que je fais une recherche google 3/4 les lien de la page google me redirige vers des site de rencontre ou des sites pour acheter des sonnerie de téléphone ...
Comment supprimer ce virus ?
Voila que je fais une recherche google 3/4 les lien de la page google me redirige vers des site de rencontre ou des sites pour acheter des sonnerie de téléphone ...
Comment supprimer ce virus ?
Autres pages sur : virus redirection lien google
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
Re,
Tu as installé des logiciels avec des sponsors publicitaires.
A désinstaller via "programme et fonctionnalités" (si présent) :
- CrazyLoader (logiciel avec adwares)
- Java(TM) 6 Update 20
2) Télécharge Ad-R (de C_XX) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\
Installe le programme (avec les paramètres par défaut).
Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Autres questions à répondre :
C'est toi qui a installé Gmer ?
C'est un outil extrêmement puissant qui, sans connaissances peut provoquer de grave troubles sur le pc !
Tu as volontairement désactivé l'UAC ? Pourquoi ?
Tu as installé des logiciels avec des sponsors publicitaires.
A désinstaller via "programme et fonctionnalités" (si présent) :
- CrazyLoader (logiciel avec adwares)
- Java(TM) 6 Update 20
2) Télécharge Ad-R (de C_XX) sur ton Bureau.
/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
/!\ N'oublie pas de réactiver tes protections résidentes /!\
Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...
3) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
[2011/02/28 12:59:19 | 000,000,000 | ---D | M] (Fissa) -- C:\Users\Laurie\AppData\Roaming\mozilla\Firefox\Profiles\zcg9oo2y.default\extensions\@FissaPlugin
[2011/02/28 14:12:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
MsConfig:64bit - StartUpReg: HBLiteSA - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: KUGHGZXAKT - hkey= - key= - File not found
[2011/04/14 16:03:14 | 000,000,312 | -HS- | M] () -- C:\Windows\tasks\ervrsh.job
[2011/03/30 12:09:09 | 000,000,000 | ---- | C] () -- C:\Windows\Oqomua.exe
[2011/03/12 09:44:04 | 000,155,648 | RHS- | C] () -- C:\Windows\SysWow64\wuwebvq.dll
[2011/01/28 08:27:26 | 000,000,184 | ---- | M] () -- C:\m23.exe
[2011/04/12 23:33:44 | 000,000,000 | ---D | M] -- C:\Users\Laurie\AppData\Roaming\FissaSearch
[2011/04/11 11:52:59 | 000,000,000 | ---D | M] -- C:\Users\Laurie\AppData\Roaming\OfferBox
@Alternate Data Stream - 164 bytes -> C:\ProgramData\TEMP:1CE11B51
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D507B5A8
:Commands
[emptytemp]
[emptyflash]
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
[2011/02/28 12:59:19 | 000,000,000 | ---D | M] (Fissa) -- C:\Users\Laurie\AppData\Roaming\mozilla\Firefox\Profiles\zcg9oo2y.default\extensions\@FissaPlugin
[2011/02/28 14:12:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
MsConfig:64bit - StartUpReg: HBLiteSA - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: KUGHGZXAKT - hkey= - key= - File not found
[2011/04/14 16:03:14 | 000,000,312 | -HS- | M] () -- C:\Windows\tasks\ervrsh.job
[2011/03/30 12:09:09 | 000,000,000 | ---- | C] () -- C:\Windows\Oqomua.exe
[2011/03/12 09:44:04 | 000,155,648 | RHS- | C] () -- C:\Windows\SysWow64\wuwebvq.dll
[2011/01/28 08:27:26 | 000,000,184 | ---- | M] () -- C:\m23.exe
[2011/04/12 23:33:44 | 000,000,000 | ---D | M] -- C:\Users\Laurie\AppData\Roaming\FissaSearch
[2011/04/11 11:52:59 | 000,000,000 | ---D | M] -- C:\Users\Laurie\AppData\Roaming\OfferBox
@Alternate Data Stream - 164 bytes -> C:\ProgramData\TEMP:1CE11B51
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D507B5A8
:Commands
[emptytemp]
[emptyflash]
Autres questions à répondre :
C'est toi qui a installé Gmer ?
Citation :
[2011/04/12 23:57:45 | 000,000,029 | ---- | M] () -- C:\Users\Laurie\Desktop\gmer.batC'est un outil extrêmement puissant qui, sans connaissances peut provoquer de grave troubles sur le pc !
Tu as volontairement désactivé l'UAC ? Pourquoi ?
voila le rapport Ad-report-CLEAN[1].txt
oui j'ai installer gmer mais j'ai aussi lue sur les forum ou j'ai vue des gens qui l'utilisee que gmer pouvais faire plus de mal que de bien a la machine ... donc je ne les pas utilisé ...
J'ai desactivé l'UAC car je trouve qu'elle est mal faite ... elle vas nous bloquer pour un oui ou pour un non ... et j'ai plusieurs fois lue quel était asser facile a dumper ...
( cela fais du bien d'arriver sur le forum sans passer par 15 page de pub au préalable ... )
oui j'ai installer gmer mais j'ai aussi lue sur les forum ou j'ai vue des gens qui l'utilisee que gmer pouvais faire plus de mal que de bien a la machine ... donc je ne les pas utilisé ...
J'ai desactivé l'UAC car je trouve qu'elle est mal faite ... elle vas nous bloquer pour un oui ou pour un non ... et j'ai plusieurs fois lue quel était asser facile a dumper ...
( cela fais du bien d'arriver sur le forum sans passer par 15 page de pub au préalable ... )
Re,
Ok, alors supprime le fichier que j'indique pour Gmer, tu as raison et bien fais de ne rien tenter avec.
Concernant l'UAC, je te laisse prendre connaissance de ceci, ensuite, c'est à toi de voir, mais c'est quand même une barrière sécuritaire de moins ...
http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...
Il me faudrait le rapport de suppression d'OTL.
(Si tu ne l'a plus, il est ici : C:\_OTL , avec la date en nom)
Plus aucun des symptômes de départ ? (redirection, pubs ?)
Ok, alors supprime le fichier que j'indique pour Gmer, tu as raison et bien fais de ne rien tenter avec.
Concernant l'UAC, je te laisse prendre connaissance de ceci, ensuite, c'est à toi de voir, mais c'est quand même une barrière sécuritaire de moins ...
http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...
Il me faudrait le rapport de suppression d'OTL.
(Si tu ne l'a plus, il est ici : C:\_OTL , avec la date en nom)
Plus aucun des symptômes de départ ? (redirection, pubs ?)
Re,
je trouve que les recherche google sont un peut long a s'afficher ...
![:lol:]( ":lol:")
çà c'est trop subjectif pour savoir si c'est un symptôme ou non.
Si plus de redirection lors des recherches ou de pubs, pour moi c'est ok.
Pour voir s'il reste des trucs :
Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
Citation :
je trouve que les recherche google sont un peut long a s'afficher ...
çà c'est trop subjectif pour savoir si c'est un symptôme ou non.Si plus de redirection lors des recherches ou de pubs, pour moi c'est ok.
Pour voir s'il reste des trucs :
Télécharge MalwareByte's Anti-Malware :
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus redirection lien de moteur de recherche
- ForumVirus redirection lien
- ForumRedirection lien google vers n'importe quoi
- ForumRedirection lien google
- ForumRedirection lien google mcafee
- ForumRedirection lien google et message erreur
- ForumRedirection lien google sur pub anti spyware
- ForumVirus lien google
- ForumVirus firefox lien google
- ForumVirus mauvais lien google
- Voir plus
