Mauvaise page qui s'affiche Résolu/Fermé

Question

Bonjour, Depuis hier quand je tente d'accéder à un site , je suis automatiquement rediriger vers une autre page , de pub 
exemple : je tape wikipedia , je clic sur le lien et je me retrouve sur sa : http://fr4.vuwl.com/
 je pense avoir a faire a un virus mais je n'arrrive pas a m'en débarasser  , merci pour votre aide.

Bleuet' · Answer

Salut,

* Télécharge Adwcleaner >
  [*] Télécharges    AdwCleaner  de Xplode   
 AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.

   http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 

     Option "Suppression":
    
    [*]/!\ Fermer les navigateurs /!\
    [*]     Relancer Adwcleaner
    pour  Windows 7: lancer le fichier par     clic-droit -> Exécuter en tant qu'administrateur
    [*]Sur la page, cliques sur le bouton     Suppression
    [*]Accepter l'avertissement qui suit
    [*]Laisser travailler l'outil
    [*]     Poster             le rapport qui apparait à la fin .
    [*]Clic sur    Quitter    
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    [*]  Copier/coller le  rapport   C:\AdwCleaner[S1].txt
--------
* Télécharger Ad-Remover >
 Phase 1 Rercherche :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \ 
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 
----------------
* Copier/coller un rapport de ZHPDiag >
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

/!\Il est très important de l'enregistrer sur le bureau / !\

Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.

[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) :

A partir de ce lien :
http://www.cijoint.fr/
ou celui-ci
https://www.cjoint.com/

Il ne reste plus qu'à copier/coller ce lien sur le forum.
------------
* Copier/coller tous les rapports
------------

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGR9PZV1.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijk0Bd21R.txt

qeest · Answer

Les liens vers le troisieme logiciel ne marche plu ( il se télécharge pas)

Bleuet' · Answer

C'est une solution aussi. En tapotant F5 ou F8 au démarrage du PC on obtient un liste d'options possible. On peut prendre celle "mode sans échec avec connexion réseau".

Mais avant essayer ceci >
Utilise ce logiciel de diagnostic :
    * Télécharge Random's System Information Tool (RSIT) sur ton Bureau >
       http://images.malwareremoval.com/random/RSIT.exe
    * Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
    * Clique sur 'Continue' à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Héberger les rapports sur 
 http://www.cijoint.fr/
ou
 https://www.cjoint.com/

TUTO >
https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit 
---------
* copier/coller les rapports.
---------

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGCetyw5.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijumQjBvn.txt

Bleuet' · Answer

Re,

* Des logiciels obsolètes à désinstaller >
   -   Ad-Aware par les "ajout/suppression de programmes".
   -   Spybot peut ralentir la navigation et gêner les désinfections.
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :

1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé 
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer" 
2/. Retirer la vaccination de Spybot :
  [*] Ferme tes navigateurs.
   [*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
   [*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
   [*]Confirme si demandé.
   [*]Ferme Spybot.
3/. Désinstaller Spybo S&D :
[*]Faire la désinstallation classique via "Ajout/suppression de programmes" (qui se trouve dans le panneau de configuration) ou via l'outil équivalent que l'on trouve dans CCleaner.
-------
* Vérifier si tu peux utiliser normalement ZHPDiag.
-------
* Tu peux effectuer la mise à jour de Adobe Reader >
par le logiciel par "aide" et "recherche de mise à jour"
soit par  le site lui-même  >
https://get2.adobe.com/fr/reader/otherversions/
-------
* Pour JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette   page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------

;)

qeest · Answer

Quand j'aurais fais sa , sa seras bon ? En tous cas mille merci

qeest · Answer

Ad-Aware n'est pas dans mes programme , j'ai désinstaller  Spybo S&D mais je peux toujours pas lancer ZHPDiag normalement .

qeest · Answer

STP , dit moi si c'est un virus ou juste un logiciel qui m'affiche des pubs , et comment je m'en débarasse , a+

Bleuet' · Answer

Salut,

On n'est pas encore sorti d'affaire.

* * Télécharge antizeroaccess.exe sur ton Bureau >

http://anywhere.webrootcloudav.com/antizeroaccess.exe

* Lancer le logiciel.
* Répondre YES (oui) à la question en tapant Y puis touche "Entrée".
* Si le fix trouve l'infection, des lignes rouges apparaissent.
* Le fix informe qu'un des fichiers systèmes a été patché et propose de le nettoyer.
  Taper Y (oui) et Entrée pour lancer le nettoyage.
* Si l'opération a réussi, il doit y avoir le message "Cleaned" en vert.
   Appuyer sur une touche et redémarrer l'ordinateur.

TUTO à lire avant lien >
https://www.malekal.com/zeroaccesssirefef-remover/
--------------
* Que confirme l'outil ?
--------------
* Si tu peux faire une analyse ZHPDiag en mode normal -> copier/coller son rapport.
--------
+ ;)

qeest · Answer

J'ai utiliser le fix , il m'as trouver deux fichiers infecter , j'ai suivi la procédure et j'ai essayer de naviguer un peu , je n'était plus rediriger , j'ai redemmarer mon ordi et sa recommence  :/  sinon , j'ai du encore lancer ZHPDiag en mode sans écheque , tient : http://www.cijoint.fr/cjlink.php?file=cj201111/cij4Mp8Te6.txt 

sinon , encore merci pour ton aide , j'espere que le diag est bon :)

juju666 · Answer

bonjour pour avancer 

repasse un coup d'antizeroaccess puis fait celui-ci : https://forum.malekal.com/viewtopic.php?t=34542&start=

poste les 2 rapports

qeest · Answer

Je n'est obtenue  qu'un seul raport :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijz9mf8jV.txt

juju666 · Answer

on enchaîne :

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

qeest · Answer

il est marquer  Rootkit.Win32.PMax.gen , je fait l'action pour Rootkit.Win32.ZAccess.* ?

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cij3I12Axo.txt

juju666 · Answer

Ok.
Machine redémarrée ? 
Si oui, repasse un coup de TDSS Killer

qeest · Answer

Oui , machine redemmarer , il m'as redetecter  Rootkit.Win32.PMax.gen  ainsi que  Rootkit.Win32.ZAccess.e , je laisse delete pour  Rootkit.Win32.PMax.gen et cure pour  Rootkit.Win32.ZAccess.e  ? ( je veux pas me planter )

juju666 · Answer

Commence à casser les bonbons \o/

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijvbINBdt.txt

juju666 · Answer

redémarre le pc, repasse un coup de combofix suivit d'un coup de tdss killer :)

qeest · Answer

ok , merci pour tout .

qeest · Answer

je pense que c'est bon , mais maintenant j'ai sa qui s'affiche quand je veux voir mes fichier smartwebpriting  qui s'affiche et qui me demande une clef , je fait quoi?

juju666 · Answer

j'aimerais voir les 2 logs (combofix et tdss killer)

ça m'étonnerait qu'il (0access) se soit laissé faire aussi facilement ;)

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijEtHUDPD.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijPKPvnqw.txt

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Rootkit::
c:\windows\system32\c_90964.nl_      
c:\documents and settings\les simpson\Local Settings\Temp\mfe_rr.sys

Folder::
c:\windows\Nouveau dossier      

Driver::
RADAR


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijQNZWvGv.txt

juju666 · Answer

:-)

La suite, on attend Bleuet !

qeest · Answer

daccord , En tous cas je te remercie , c'est sympas de s'occuper des gens comme sa.

Bleuet' · Answer

Salut,

*Tu peux mettre à jour :
  -IE6.
  -Adobe reader >
Mise à jour soit:
par le logiciel par "aide" et "recherche de mise à jour"
soit par  le site lui-même  >
https://get2.adobe.com/fr/reader/otherversions/
  -java >
[*]Télécharger JAVA sur cette   page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
--------
* Ouvrir ZHPFix >
Ouvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] copier le contenu du lien ci-dessous >
https://www.cjoint.com/?AKcjFUaX3et

[*]Par clic sur le      H     le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur   OK  . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur   Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.

Copier/coller le texte dans ta réponse.
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.

TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-----
* Mettre un rapport ZHPDiag final
-----

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijr9BU947.txt
il faut une autre analyse de ZHPDiag? au cas ou la voici :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijwCEnaoB.txt

Bleuet' · Answer

Salut,

C'est OK pour ce dernier DIAG.
Mais les mises à jour n'ont pas été faites.
Tu peux désinstaller les outils >

Désinstaller les logiciels de désinfection avec DelFix :
Compatible avec Windows XP/Vista/7 32 et 64 bits.

Faire ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharger DelFix (de Xplode) pour supprimer les logiciels qui ont servis a cette désinfection.>
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix  
[*]  Lance-le.
[*]  A l'invite, [Suppression] ()
[*]  Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller tu relances et tu passes à l'option [Désinstallation]
-------
* après que tout ait été fait supprimer et créer un point de restauration de départ sain >
Démarches pour supprimer tous les points de Restauration et créer un nouveau point :
Avec XP :

a/.Supprimer tous les points de restauration :
(*) clic droit sur Poste de Travail > Propriété > onglet "Restauration du système" : Là, on voit si la case
"Désactiver la Restauration du système sur tous les lecteurs" est cochée ou pas.
Pas cochée : la Restauration Système est active.Pour supprimer les points, cocher cette case puis "appliquer" et "OK".
Redémarrer le PC.

Démarches pour 1/.Réactiver la Restauration Système et 2/.créer un point de Restauration de départ :
1/.Ouvrir la fenêtre "Restauration système"en suivant le chemin décrit à (*) plus haut, re cocher la case puis "appliquer" et "OK".
2/.Par "Démarrer" > "tous les programmes" > "Accessoires" > "Outils système" > "Restauration Système" >> créer un point de restauration > suivant > lui donner un nom > Créer.
Laisser travailler le système qui redémarrera le PC.
-----------

qeest · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cij7icN2Cy.txt
pour les mises à jour , je suis aller sur l'interface et "mise à jour " et adobe ma dit qu'aucune étais disponnible .

Mauvaise page qui s'affiche

33 réponses

Discussions similaires

Newsletters