Se connecter avec
S'enregistrer | Connectez-vous
Votre question

comment supprimer le virus de redirection page ?

Dernière réponse : dans Sécurité et virus
Partagez
13 Mai 2012 16:59:23

bonjour.mon pc est infecte par un virus , lorsque j utilise google pour rechercher , la page desiree ne s ouvre pas mais d autre site qui s ouvre ,comme click,get,an answer ,
merci de m aider

Autres pages sur : supprimer virus redirection page

a b 8 Sécurité
13 Mai 2012 18:18:32

Bonjour,

On va voir ça de plus près.

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    13 Mai 2012 19:38:02

    Re,

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      MOD - [2012/05/13 08:08:59 | 000,461,312 | ---- | M] () -- C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003\..\Toolbar\WebBrowser: (no name) - {00F2C0C6-2194-484E-9064-44E57787867B} - No CLSID value found.
      O4 - HKU\.DEFAULT..\Run: [{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}] C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll ()
      O4 - HKU\S-1-5-18..\Run: [{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}] C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll ()
      O4 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003..\Run: [{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}] C:\Users\M645-S4045\AppData\Local\{013BE766-5DFE-4203-BD61-4DD8D2849EC9}\{00B3ECB6-1FA5-4708-93D5-0DA77D14C714}\valzjf.dll ()
      O4 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-4170576019-912217950-3123445801-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Fais un scan avec Combofix puis poste le rapport :
    eepingcomputer.com/combofix/fr/comment-utiliser-combofix
    a b 8 Sécurité
    13 Mai 2012 20:05:41

    J'attends combofix maintenant :) 
    a b 8 Sécurité
    13 Mai 2012 21:00:49

    Est-ce que tu as encore des redirections ?
    13 Mai 2012 21:13:33

    Angeldark a dit :
    Est-ce que tu as encore des redirections ?


    non merci beaucoup . c'etait du a quoi ces redirection
    a b 8 Sécurité
    13 Mai 2012 21:35:41

    Tu avais une infection qui se lançait à chaque démarrage, elle entrainait ensuite les redirections afin de générer de l'argent via tes clics par exemple.
    Refais un scan OTL sans l'extra stp.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    13 Mai 2012 21:47:17

    11030735,10,158964 a dit :
    Tu avais une infection qui se lançait à chaque démarrage, elle entrainait ensuite les redirections afin de générer de l'argent via tes clics par exemple.
    Refais un scan OTL sans l'extra stp.

    http://pjjoint.malekal.com/files.php?id=20120513_h8j7v1... voila rapport otl

    a b 8 Sécurité
    13 Mai 2012 22:17:12

    Tu peux faire la mise à jour manuellement : http://get.adobe.com/fr/reader/
    Tu devrais faire le ménage dans tes toolbars, c'est le meilleur moyen de ralentir la navigation.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
    Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation, sinon c'est les pubs qui arriveront !
    Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
    a b 8 Sécurité
    15 Mai 2012 13:48:49

    D'autres questions ?
    14 Décembre 2012 12:07:27

    Oui et bonjour AngelDark
    J'ai moi aussi un soucis de redirection avec mes navigateurs. Je voulais résoudre mon problème sans ennuyer personne mais en vain. J'ai utilisé malewarebytes, ccleaner, mon antivirus en mode sans echec, déinstallé/ installé chrome et toujours le même problème avec IE, Firefoxe et chrome.
    J'ai donc fait ce que vous aviez demandé dans un 1er temps (votre 1ère réponse) à la personne précédente et obtenu deux rapports OTL.Txt et Extras.Txt.
    Puis avoir votre aide à mon tour s'il vous plait ?
    D'avance merci
    http://pjjoint.malekal.com/files.php?id=20121214_p9f10n...
    http://pjjoint.malekal.com/files.php?id=20121214_q14l9c...

    Il y a un mot de passe que je pourrais vous donner par MP si vous souhaitez m'aider
    a b 8 Sécurité
    14 Décembre 2012 13:29:02

    Bonjour,

    Merci de créer ton propre sujet, tu pourras m'envoyer le code si tu veux ou à un autre helper de la section :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS