Virus de redirection google [Fermé]

Signaler
-
 bossnico31 -
Bonjour,
Je suis infecté du virus de redirection google, j'ai recherché comment le supprimer mais je n'ai pas bien comprit et en plus à ce que j'ai comprit c'est que chaque cas est diferent :/
Est-ce quelqu'un pourrait m'aider à le supprimer s'il vous plait.

Merci d'avance


14 réponses


☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.

attentions, voici quelques règles:


▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.



☯ bonne désinfection.

avant de commencer
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 75760 internautes nous ont dit merci ce mois-ci


on va faire autrement:

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )


▶L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.


▶Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.


▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

APRÈS

Combofix est un outil puissant qui permet d'effectuer un diagnostic assez complet, qui effectue une suppression automatique d'un certain nombre d'infections, et qui permet d'utiliser des scripts pour supprimer les éléments récalcitrants. C'est un outil puissant qui peut aussi détecter et éventuellement supprimer les rootkits.

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Bonsoir,
Alors je vais essayer de mieux m'expliquer.

Par exemple quand je recherche quelque chose (exemple: Toulouse) je tape Toulouse dans google (et pas google chrome) et je clique sur "recherche google".
Là google me donne tout les resultat de la recherche. Je clique sur le premier lien (http://www.toulouse.fr/) la page se charge jusqu'à un certain moment ou je suis redirigé sur ce genre de page : http://www.groupon.fr/sites/www.groupon.fr/lp/lp/013/shopping.php?timg=generic2&CID=FR_DIS_266_1072_1_1&a=1465_9417&ce_cid=000cIp05J1EZ1rz9ks8PzeJ74T000000
Voila mon problème et c'est comme cela pour toute les recherche avec des autres pages de redirections.

En espérant vous avoir éclairez sur mon problème
Bonsoir,
Tout d'abord merci pour votre rapidité et de votre réponse.

Mais je n'arrive pas à télécharger zhpdiag, il me demande d'ouvrir une session, je coche ouvrir une session anonyme et là la fenetre disparait puis réaparait en me demandant la même chose.
Y'a t'il un autre moyen de télécharger zhpdiag ?

prends le directe ici: ftp://zebulon.fr/ZHPDiag2.exe
La même fenêtre apparait en me disant "pour vous connecter à ce serveur FTP, entrez un nom d'utilisateur et un mot de passe"
et ici: dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag2_1.28.2152.exe


Anciennement 91300, ancien contributeur sécurité
Le 1er lien a marcher :)
Merci, je vais maintenant effectuer l'analyse :)
Alors voici le résultat d'analyse de zhpdiag :

http://cjoint.com/?AJFtvJ7Z97F

Bien... on va avoir du travail...


Fais ceci:

https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/

télécharge et grave ceci sur un CD : www.malekal.com/download/UBCD4WinBuilder.iso

ensuite, suis le lien, c'est ce qui te guidera le mieux étant donné qu'il est imagé à chaque étape que tu dois suivre.

Quand tout sera fait, préviens moi.
Alors j'ai installer le logiciel sur le CD jusqu'a là c'est bon.
Je lance le CD ainsi que le .exe
Mais ensuite (j'ai bien suivi le site) quand je clique sur Registry Browser, une fentre s'affiche en me demandant computer, [domain\] Account, Password...

Que faire ??
Utilisateur anonyme
Donc tu n'arrives pas à acceder a ceci https://www.malekal.com/wp-content/uploads/ZAccess_Windows64_suite2.png c'est ca?
J'ai finalement réussi a rentrer dans le dossier (je clique sur Regedit au lieu de Registry browser).
Je fais comme indique le site mais quand j'arrive au dernier dossier, je ne trouve pas le fichier system demandé :
http://www.malekal.com/wp-content/uploads/ZAccess_Windows64_suite4.png
Je suis alors aller voir sans le logiciel et pourtant le fichier existe et au bon emplacement :o
Alors je ne sait pas quoi faire
Utilisateur anonyme
Tu as fais le registre déjà ou pas encore?
Le fichier que tu trouve pas c'est "système" c'est ça?
J'arrive à acceder à Registry editor et à charger la ruche... Mais une fois dans le dossier finale, je ne trouve effectivement pas le fichier "sysème"
Bonjour,
alors voici les rapports :
de TDSSkiller:

http://cjoint.com/?AKetSZiHkBP

ainsi que celui de comboFix:

http://cjoint.com/?AKetT25QkgS

Pour ce qui est du virus, apparament ça a l'aire résolut.
Que faut il faire ensuite ?
Bonsoir,

Alors voila tout a l'heure en voulant allumer mon PC, il était impossible de le démarer, j'ai donc tout réinstaller et par conséquent, il n'y a plus aucun virus.
Messages postés
121
Date d'inscription
dimanche 30 octobre 2011
Statut
Membre
Dernière intervention
4 août 2015
2
Bonsoir,

Vous pouvez mieux expliquer votre problème? on ne comprend pas grand truc^^.

Si vous utiliser google chrome c'est tout à fait normal que vous soiyez automatiquement redirigé à google quand vous entrez un truc dans la barre d'adresse.

Bonne soirée.