Se connecter / S'enregistrer
Votre question

Virus : redirection lien google ...

Tags :
  • google me
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Avril 2011 22:30:37

Bonjour,

Voila que je fais une recherche google 3/4 les lien de la page google me redirige vers des site de rencontre ou des sites pour acheter des sonnerie de téléphone ...

Comment supprimer ce virus ?

Autres pages sur : virus redirection lien google

a c 548 8 Sécurité
15 Avril 2011 10:31:55

Bonjour,

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    a c 548 8 Sécurité
    15 Avril 2011 15:30:58

    Re,

    Tu as installé des logiciels avec des sponsors publicitaires.

    A désinstaller via "programme et fonctionnalités" (si présent) :

    - CrazyLoader (logiciel avec adwares)
    - Java(TM) 6 Update 20


    2) Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    [2011/02/28 12:59:19 | 000,000,000 | ---D | M] (Fissa) -- C:\Users\Laurie\AppData\Roaming\mozilla\Firefox\Profiles\zcg9oo2y.default\extensions\@FissaPlugin
    [2011/02/28 14:12:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    MsConfig:64bit - StartUpReg: HBLiteSA - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: KUGHGZXAKT - hkey= - key= - File not found
    [2011/04/14 16:03:14 | 000,000,312 | -HS- | M] () -- C:\Windows\tasks\ervrsh.job
    [2011/03/30 12:09:09 | 000,000,000 | ---- | C] () -- C:\Windows\Oqomua.exe
    [2011/03/12 09:44:04 | 000,155,648 | RHS- | C] () -- C:\Windows\SysWow64\wuwebvq.dll
    [2011/01/28 08:27:26 | 000,000,184 | ---- | M] () -- C:\m23.exe
    [2011/04/12 23:33:44 | 000,000,000 | ---D | M] -- C:\Users\Laurie\AppData\Roaming\FissaSearch
    [2011/04/11 11:52:59 | 000,000,000 | ---D | M] -- C:\Users\Laurie\AppData\Roaming\OfferBox
    @Alternate Data Stream - 164 bytes -> C:\ProgramData\TEMP:1CE11B51
    @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D507B5A8

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.


    Autres questions à répondre :

    C'est toi qui a installé Gmer ?
    Citation :
    [2011/04/12 23:57:45 | 000,000,029 | ---- | M] () -- C:\Users\Laurie\Desktop\gmer.bat


    C'est un outil extrêmement puissant qui, sans connaissances peut provoquer de grave troubles sur le pc !

    Tu as volontairement désactivé l'UAC ? Pourquoi ?
    15 Avril 2011 19:09:15

    voila le rapport Ad-report-CLEAN[1].txt

    oui j'ai installer gmer mais j'ai aussi lue sur les forum ou j'ai vue des gens qui l'utilisee que gmer pouvais faire plus de mal que de bien a la machine ... donc je ne les pas utilisé ...

    J'ai desactivé l'UAC car je trouve qu'elle est mal faite ... elle vas nous bloquer pour un oui ou pour un non ... et j'ai plusieurs fois lue quel était asser facile a dumper ...

    ( cela fais du bien d'arriver sur le forum sans passer par 15 page de pub au préalable ... )
    a c 548 8 Sécurité
    15 Avril 2011 21:23:34

    Re,

    Ok, alors supprime le fichier que j'indique pour Gmer, tu as raison et bien fais de ne rien tenter avec.


    Concernant l'UAC, je te laisse prendre connaissance de ceci, ensuite, c'est à toi de voir, mais c'est quand même une barrière sécuritaire de moins ...
    http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...


    Il me faudrait le rapport de suppression d'OTL.

    (Si tu ne l'a plus, il est ici : C:\_OTL , avec la date en nom)


    Plus aucun des symptômes de départ ? (redirection, pubs ?)
    15 Avril 2011 22:01:21

    voila

    je trouve que les recherche google sont un peut long a s'afficher ...
    a c 548 8 Sécurité
    16 Avril 2011 10:20:11

    Re,

    Citation :

    je trouve que les recherche google sont un peut long a s'afficher ...


    :lol:  çà c'est trop subjectif pour savoir si c'est un symptôme ou non.
    Si plus de redirection lors des recherches ou de pubs, pour moi c'est ok.

    Pour voir s'il reste des trucs :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    16 Avril 2011 15:16:13

    malwarebyte's est déjà installer, je les utilisée avant de venir sur le forum car il n'avais pas résolu le problème ...

    J’ai lancé le scan, j’envoie le rapport des que c’est fini …
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS