Virus qui redirige vers pub
Résolu
Naïs
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai été infectée par un virus qui redirige toutes mes recherches google ( mais aussi yahoo etc ) vers des pages de pub, tjs les memes. Lorsque je clique "ouvrir dans un nouvel onglet" sur une de mes recherches Google, l'adresse du site s'affiche correctement mais en bas de la fenêtre s'affiche: " en attente Neatdavinciserver" et là je sais que je vais arriver sur une page de pub qui n'a aucun rapport... Il y en a 3 différentes, mais ce sont toujours les mêmes. J'utilise google chrome mais j'ai téléchargé firefox et ça fait pareil... quant à internet explorer, carrément la fenêtre s'affiche toute blanche... J'ai tenté:
Malwarebytes
Ad remover
Findykill( ben oui j'avais aussi un beau bagle qui me coupait mon pare feu..., on ne fait pas les choses à moitié)
J'ai comme antivirus Mc Afee, que je n'arrive pas à désactiver on me propose juste de le désinstaller...
Je ne sais plus quoi faire. En regardant les mêmes sujets sur ce forum, j'ai vu plein de choses mais , logique, à chaque fois on demande le rapport des outils de diagnostiques... J'ai fichiers txt ( un zip de findykill et un txt de ad remover, plus un autre de malwarebyte )que je peux vous transmettre... HELP, je ne sais plus quoi faire... Merci d'avance!
J'ai été infectée par un virus qui redirige toutes mes recherches google ( mais aussi yahoo etc ) vers des pages de pub, tjs les memes. Lorsque je clique "ouvrir dans un nouvel onglet" sur une de mes recherches Google, l'adresse du site s'affiche correctement mais en bas de la fenêtre s'affiche: " en attente Neatdavinciserver" et là je sais que je vais arriver sur une page de pub qui n'a aucun rapport... Il y en a 3 différentes, mais ce sont toujours les mêmes. J'utilise google chrome mais j'ai téléchargé firefox et ça fait pareil... quant à internet explorer, carrément la fenêtre s'affiche toute blanche... J'ai tenté:
Malwarebytes
Ad remover
Findykill( ben oui j'avais aussi un beau bagle qui me coupait mon pare feu..., on ne fait pas les choses à moitié)
J'ai comme antivirus Mc Afee, que je n'arrive pas à désactiver on me propose juste de le désinstaller...
Je ne sais plus quoi faire. En regardant les mêmes sujets sur ce forum, j'ai vu plein de choses mais , logique, à chaque fois on demande le rapport des outils de diagnostiques... J'ai fichiers txt ( un zip de findykill et un txt de ad remover, plus un autre de malwarebyte )que je peux vous transmettre... HELP, je ne sais plus quoi faire... Merci d'avance!
A voir également:
- Virus qui redirige vers pub
- Supprimer pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
22 réponses
Ok, donc voici le rapport delfix: # DelFix v8.6 - Rapport créé le 17/11/2011 à 09:18:17
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elia - CZC04302XR (Administrateur)
# Exécuté depuis : C:\Users\Elia\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Elia\Desktop\ComboFix.exe
Supprimé : C:\Users\Elia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Elia\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Elia\Downloads\tdsskiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1838 octets] - [17/11/2011 09:18:17]
########## EOF - C:\DelFix[S1].txt - [1962 octets] ##########
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Elia - CZC04302XR (Administrateur)
# Exécuté depuis : C:\Users\Elia\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Elia\Desktop\ComboFix.exe
Supprimé : C:\Users\Elia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Elia\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Elia\Downloads\tdsskiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1838 octets] - [17/11/2011 09:18:17]
########## EOF - C:\DelFix[S1].txt - [1962 octets] ##########
