Virus de redirection !! a l'aide
Résolu
blondie22
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis une semaine, quand je tape une recherche dans google ou autre, je trouve ma recherche et une fois cliquer sur le lien, il me revoie sur une autre page. Je suis obliger a chaque fois de revenir en arrière pour avoir la page desiré.
J ai lance une recherche avec avast, spybot, spyware Remover et tdsskiller et rien n'y fait.
J'ai été aussi dans le fichier "host" :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Pouvez vous m'aider merci
Depuis une semaine, quand je tape une recherche dans google ou autre, je trouve ma recherche et une fois cliquer sur le lien, il me revoie sur une autre page. Je suis obliger a chaque fois de revenir en arrière pour avoir la page desiré.
J ai lance une recherche avec avast, spybot, spyware Remover et tdsskiller et rien n'y fait.
J'ai été aussi dans le fichier "host" :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Pouvez vous m'aider merci
A voir également:
- Virus de redirection !! a l'aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
124 réponses
Je veux bien te la donner mais c est quoi en fait, savoir ce que je te donne :)
Et comment je fais ?
Sinon, mon probleme de connexion est toujours la, depuis qu on a fait un peu de menage dans mon pc, je te donne le lien ou j explique, comme je peux, tout ca
https://forums.commentcamarche.net/forum/affich-22122496-probeme-de-connexion-reseau#p22122496
Et comment je fais ?
Sinon, mon probleme de connexion est toujours la, depuis qu on a fait un peu de menage dans mon pc, je te donne le lien ou j explique, comme je peux, tout ca
https://forums.commentcamarche.net/forum/affich-22122496-probeme-de-connexion-reseau#p22122496
En fait c est l'export d'une clé du registre.
Rien de personnel ^^
Concernant ta connexion réseau essaye de supprimer toutes tes configuration, voir Panneau de COnfiguration > Centre réseau et partage > Gérer les réseaux sans fil.
Tu les supprime tous.
Redémarre. Windows va détecter ton réseau, entre ta clé et voilà.
Rien de personnel ^^
Concernant ta connexion réseau essaye de supprimer toutes tes configuration, voir Panneau de COnfiguration > Centre réseau et partage > Gérer les réseaux sans fil.
Tu les supprime tous.
Redémarre. Windows va détecter ton réseau, entre ta clé et voilà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sur ton fichier .reg tu fais clic droit > envoyer vers > dossier compressé
tu envoie le .zip sur cijoint.fr et tu me le transmet ;)
======
pour tes connexions, je suis désolé mais je connais xp et seven, pas vista...
tu envoie le .zip sur cijoint.fr et tu me le transmet ;)
======
pour tes connexions, je suis désolé mais je connais xp et seven, pas vista...
non jamais reinstallé
je te donne le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijNzyhCDD.zip
je te donne le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijNzyhCDD.zip
merci ;)
Vas sur ce site avec internet explorer : http://www.ma-config.com/fr/demarrer/1-1,demarrer-la-detection.html
Clique sur Démarrer la détection
Regarde à propos de ta carte wifi et donne moi le résultat
Vas sur ce site avec internet explorer : http://www.ma-config.com/fr/demarrer/1-1,demarrer-la-detection.html
Clique sur Démarrer la détection
Regarde à propos de ta carte wifi et donne moi le résultat
ca ne fonctionne pas sur ce site, j ai telecharger des mise a jour pour pouvoir demarrer la detection, redemarrer le pc et sa marche pas.
Ok
▶ Télécharge FixLop de NicoVA
▶ Lance l''installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer
▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s''afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici
▶ Télécharge FixLop de NicoVA
▶ Lance l''installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer
▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s''afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 17/05/2011 à 20h38
# Utilisateur : KERAUDREN | SYLVAIN
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Documents and Settings\KERAUDREN\Application Data\Dvd curb
Dossier présent : C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://home.microsoft.com/access/allinone.asp
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://www.sfr.fr/kit/adsl/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 17/05/2011 à 20h38 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 17/05/2011 à 20h38
# Utilisateur : KERAUDREN | SYLVAIN
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Documents and Settings\KERAUDREN\Application Data\Dvd curb
Dossier présent : C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://home.microsoft.com/access/allinone.asp
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://www.sfr.fr/kit/adsl/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 17/05/2011 à 20h38 ]
Vu
▶ Relance FixLop et clique sur Suppression
▶ Un backup du registre est effectué, c''est normal
▶ Copie/colle le rapport de suppression.
▶ Relance FixLop et clique sur Suppression
▶ Un backup du registre est effectué, c''est normal
▶ Copie/colle le rapport de suppression.
####### FixLop vers 1.0.2.6 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 17/05/2011 à 20h43
# Utilisateur : KERAUDREN | SYLVAIN
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\Documents and Settings\KERAUDREN\Application Data\Dvd curb
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
~~~~ Lecture fichier prefs.js ~~~~
(!) Backup ERDNT crée avec succès dans C:\WINDOWS
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 17/05/2011 à 20h43 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 17/05/2011 à 20h43
# Utilisateur : KERAUDREN | SYLVAIN
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\Documents and Settings\KERAUDREN\Application Data\Dvd curb
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS
~~~~ Lecture fichier prefs.js ~~~~
(!) Backup ERDNT crée avec succès dans C:\WINDOWS
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 17/05/2011 à 20h43 ]
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg [-HKEY_CURRENT_USER\Software\bird dead winAmok] :Commands [emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\bird dead winAmok\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: KERAUDREN
->Temp folder emptied: 36185396 bytes
->Temporary Internet Files folder emptied: 10054147 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1984450 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 30454784 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3788532 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 82589294 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 884 bytes
Total Files Cleaned = 160,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05172011_205539
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\bird dead winAmok\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: KERAUDREN
->Temp folder emptied: 36185396 bytes
->Temporary Internet Files folder emptied: 10054147 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1984450 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 30454784 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3788532 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 82589294 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 884 bytes
Total Files Cleaned = 160,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05172011_205539
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg [-HKLM\Software\ErreurChasseurDownloader]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
