comment supprimer le virus de redirection page ?
Dernière réponse : dans Sécurité
bonjour.mon pc est infecte par un virus , lorsque j utilise google pour rechercher , la page desiree ne s ouvre pas mais d autre site qui s ouvre ,comme click,get,an answer ,
merci de m aider
merci de m aider
Autres pages sur : supprimer virus redirection page
- Angeldark a édité ce message
- Angeldark a édité ce message
Lassé par la pub ? Créez un compte
Bonjour,
On va voir ça de plus près.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
On va voir ça de plus près.
- Télécharge OTL (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche Avec liste blanche sous Registre: approfondi.
- Fais de même pour celle devant Tous les utilisateurs.
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
BONJOUR
voila le rapport.. http://pjjoint.malekal.com/files.php?id=20120513_m5d156...
et http://pjjoint.malekal.com/files.php?id=20120513_m14c9f...
merci pour l aide
voila le rapport.. http://pjjoint.malekal.com/files.php?id=20120513_m5d156...
et http://pjjoint.malekal.com/files.php?id=20120513_m14c9f...
merci pour l aide
Re,
Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
&
Fais un scan avec Combofix puis poste le rapport :
eepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :
:OTL
MOD - [2012/05/13 08:08:59 | 000,461,312 | ---- | M] () -- C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003\..\Toolbar\WebBrowser: (no name) - {00F2C0C6-2194-484E-9064-44E57787867B} - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}] C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll ()
O4 - HKU\S-1-5-18..\Run: [{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}] C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll ()
O4 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003..\Run: [{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}] C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll ()
O4 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche.
- Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
- Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
&
Fais un scan avec Combofix puis poste le rapport :
eepingcomputer.com/combofix/fr/comment-utiliser-combofix
Contenus similaires
- Not-a-virus - Forum
- Virus gendarmerie nationale fichiers locked - Forum
- Virus alerte sécurité windows - Forum
- Virus impossible a supprimer - Forum
Angeldark a dit :
J'attends combofix maintenant 
http://pjjoint.malekal.com/files.php?id=20120513_g14y10... voila
Tu avais une infection qui se lançait à chaque démarrage, elle entrainait ensuite les redirections afin de générer de l'argent via tes clics par exemple.
Refais un scan OTL sans l'extra stp.
Refais un scan OTL sans l'extra stp.
- Télécharge SX Check&Update (de igor 51) sur ton Bureau.
/!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
- Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
/!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
- Au menu principal, choisis l'option Rapport.
- Poste le rapport qui s'affiche à ton écran.
11030735,10,158964 a dit :
Tu avais une infection qui se lançait à chaque démarrage, elle entrainait ensuite les redirections afin de générer de l'argent via tes clics par exemple.Refais un scan OTL sans l'extra stp.
http://pjjoint.malekal.com/files.php?id=20120513_h8j7v1... voila rapport otl
http://pjjoint.malekal.com/files.php?id=20120513_c8z13g...
adobe reader ne voulait pas s executer, je sais pas pourquoi
adobe reader ne voulait pas s executer, je sais pas pourquoi
Tu peux faire la mise à jour manuellement : http://get.adobe.com/fr/reader/
Tu devrais faire le ménage dans tes toolbars, c'est le meilleur moyen de ralentir la navigation.
On va s'occuper de supprimer les logiciels de désinfection maintenant :
Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation, sinon c'est les pubs qui arriveront !
Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
Tu devrais faire le ménage dans tes toolbars, c'est le meilleur moyen de ralentir la navigation.
On va s'occuper de supprimer les logiciels de désinfection maintenant :
- Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
- Lance le programme puis clique sur Suppression puis poste le rapport.
Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation, sinon c'est les pubs qui arriveront !
Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
Oui et bonjour AngelDark
J'ai moi aussi un soucis de redirection avec mes navigateurs. Je voulais résoudre mon problème sans ennuyer personne mais en vain. J'ai utilisé malewarebytes, ccleaner, mon antivirus en mode sans echec, déinstallé/ installé chrome et toujours le même problème avec IE, Firefoxe et chrome.
J'ai donc fait ce que vous aviez demandé dans un 1er temps (votre 1ère réponse) à la personne précédente et obtenu deux rapports OTL.Txt et Extras.Txt.
Puis avoir votre aide à mon tour s'il vous plait ?
D'avance merci
http://pjjoint.malekal.com/files.php?id=20121214_p9f10n...
http://pjjoint.malekal.com/files.php?id=20121214_q14l9c...
Il y a un mot de passe que je pourrais vous donner par MP si vous souhaitez m'aider
J'ai moi aussi un soucis de redirection avec mes navigateurs. Je voulais résoudre mon problème sans ennuyer personne mais en vain. J'ai utilisé malewarebytes, ccleaner, mon antivirus en mode sans echec, déinstallé/ installé chrome et toujours le même problème avec IE, Firefoxe et chrome.
J'ai donc fait ce que vous aviez demandé dans un 1er temps (votre 1ère réponse) à la personne précédente et obtenu deux rapports OTL.Txt et Extras.Txt.
Puis avoir votre aide à mon tour s'il vous plait ?
D'avance merci
http://pjjoint.malekal.com/files.php?id=20121214_p9f10n...
http://pjjoint.malekal.com/files.php?id=20121214_q14l9c...
Il y a un mot de passe que je pourrais vous donner par MP si vous souhaitez m'aider
Lassé par la pub ? Créez un compte
