A voir également:
- Chargement de google étrange
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google earth - Télécharger - 3D
- Google - Guide
20 réponses
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 23/01/2012 à 22:58
Modifié par dr.pc1 le 23/01/2012 à 22:58
Salut,
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Puis :
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Puis :
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
Modifié par djosfr le 23/01/2012 à 22:53
Modifié par djosfr le 23/01/2012 à 22:53
@YOURSELF
Ca n'a rien à voir avec Google, c'est peu être un virus si tu es sur de ne rien avoir installé au hasard.
LE problème est-il résolu après redémarrage ?
CM ECS FSB 222MHz OC, AMD Athlon X2 4450e OC 2.55GHz, 4890 de base, 4Go DDR2 425MHz OC, DD BARRACUDA
Ca n'a rien à voir avec Google, c'est peu être un virus si tu es sur de ne rien avoir installé au hasard.
LE problème est-il résolu après redémarrage ?
CM ECS FSB 222MHz OC, AMD Athlon X2 4450e OC 2.55GHz, 4890 de base, 4Go DDR2 425MHz OC, DD BARRACUDA
J'ai fouiné et j'ai un fichier mlsfd.vbs (un script en visual basic) dans Program files qui se lançait au démarrage et modifiait la page d'accueil de tous mes navigateurs, un petit truc d'enfoiré quoi, mais comment est il arrivé là...
Petite recherche sur le fichier, c'est un trojan (http://vms.drweb.com/virus/?i=1723799) que j'ai chopé par le biais d'un lien Facebook pour tester son QI (setup_icerebral.exe ), mais je ne l'avais pas testé vu qu'il me demandait mes identifiants facebook, il suffisait donc de le lançer pour choper le trojan. Pour le virer, il suffit d'effacer le fichier mlsfd.vbs dans Program Files. Voilà, à plus.
Petite recherche sur le fichier, c'est un trojan (http://vms.drweb.com/virus/?i=1723799) que j'ai chopé par le biais d'un lien Facebook pour tester son QI (setup_icerebral.exe ), mais je ne l'avais pas testé vu qu'il me demandait mes identifiants facebook, il suffisait donc de le lançer pour choper le trojan. Pour le virer, il suffit d'effacer le fichier mlsfd.vbs dans Program Files. Voilà, à plus.
Je dis ok pour la possibilité de la provenance FB, j ai en effet cliqué sur ce lien de QI bien que n'ayant pas poursuivi... Le problème c'est que dans mes program files je ne trouve pas "mlsfd.vbs" . Même après recherche windows...
Pouvez vous m'en dire plus sur l'endroit d'où le retirer svp Icare ?
Pouvez vous m'en dire plus sur l'endroit d'où le retirer svp Icare ?
Bonjour, il m'arrive le même problème que vous avec cependant quelques différences : j'utilise Mozilla Firefox et la page d'accueil affiche "http://napsterlink.com/537" et non 7282... D'après les autres commentaires, il s'agirait d'un trojan (virus) du à l'application "icerebral"...
J'ai suivi les conseils suivant : lancer un diagnostic avec Avast, supprimer l'erreur qu'il m'a trouvé, remplacer ma "home page" de Mozilla par "http://www.google.fr/" et redémarrer le pc pour voir si tout marcher...
Malheureusement, le problème persiste : la page d'accueil reste toujours "http://napsterlink.com/537" et, de plus, lorsque je relance une analyse, Avast ne me détecte plus aucune erreur... Ai-je loupé quelque chose ? Ai-je mal fait ?
Si quelque peut m'aider, je le remercie d'avance !
J'ai suivi les conseils suivant : lancer un diagnostic avec Avast, supprimer l'erreur qu'il m'a trouvé, remplacer ma "home page" de Mozilla par "http://www.google.fr/" et redémarrer le pc pour voir si tout marcher...
Malheureusement, le problème persiste : la page d'accueil reste toujours "http://napsterlink.com/537" et, de plus, lorsque je relance une analyse, Avast ne me détecte plus aucune erreur... Ai-je loupé quelque chose ? Ai-je mal fait ?
Si quelque peut m'aider, je le remercie d'avance !
Bonjour, j'ai réussi à le supprimer :
Déjà il faut suivre la procédure en haut, puis allez sur ce site : http://www.bibou0007.com/t4871-resolu-supprimer-http-wwwsearchqucom-406 (cela marche pour tout les trojan) et utilise la procédure qui commence par "Etape 1", sans poster les rapports.
Pour Malwarebytes, cela pleut duré très longtemps, mais si au bout une heure, ce n'est pas fini, arrêter la recherche
C'est la seul technique que j'ai trouver...
Cordialement,
loick45
Déjà il faut suivre la procédure en haut, puis allez sur ce site : http://www.bibou0007.com/t4871-resolu-supprimer-http-wwwsearchqucom-406 (cela marche pour tout les trojan) et utilise la procédure qui commence par "Etape 1", sans poster les rapports.
Pour Malwarebytes, cela pleut duré très longtemps, mais si au bout une heure, ce n'est pas fini, arrêter la recherche
C'est la seul technique que j'ai trouver...
Cordialement,
loick45
Miracle !!!!
Je ne sais pas si tous les logiciels ont été utiles, mais l'important c'est que tout est fini !!! En effet il semble que tout est redevenu normal après avoir passer l'étape avec "Malwarebytes"...
Mais, si vous me le permettez, voici comment j'ai procéder (toutes les étapes ne sont pas forcément utiles) :
* Vérifier que vous n'avez plus l'a fameuse aplication dans votre Facebook
* Vous pouvez commencer par une analyse avec votre antivirus (type avast) car il m'a semblé qu'il m'a supprimer quelques fichiers infectés...
* Vous pouvez ensuite continuer avec AdwCleaner et AD Remover comme énoncé plus haut
* Et enfin, vous pouvez terminer par Malwarebytes qui, là, m'a carrément rendu service en suppriment la véritable source (un peu long l'analyse (plus d'une heure) mais le résultat n'est pas décevant)...
P.S : il s'avère également que j'ai finalement trouvé le fameux fichier de type VBSscrypt dont parle Icare bouillons, dans mon dossier "ProgrammesFiles (86%)"... mais le nom était différent (pour moi s'était quart.vbs)
Enfin, je remercie loick45 pour m'avoir infiniment aider !!!
Je ne sais pas si tous les logiciels ont été utiles, mais l'important c'est que tout est fini !!! En effet il semble que tout est redevenu normal après avoir passer l'étape avec "Malwarebytes"...
Mais, si vous me le permettez, voici comment j'ai procéder (toutes les étapes ne sont pas forcément utiles) :
* Vérifier que vous n'avez plus l'a fameuse aplication dans votre Facebook
* Vous pouvez commencer par une analyse avec votre antivirus (type avast) car il m'a semblé qu'il m'a supprimer quelques fichiers infectés...
* Vous pouvez ensuite continuer avec AdwCleaner et AD Remover comme énoncé plus haut
* Et enfin, vous pouvez terminer par Malwarebytes qui, là, m'a carrément rendu service en suppriment la véritable source (un peu long l'analyse (plus d'une heure) mais le résultat n'est pas décevant)...
P.S : il s'avère également que j'ai finalement trouvé le fameux fichier de type VBSscrypt dont parle Icare bouillons, dans mon dossier "ProgrammesFiles (86%)"... mais le nom était différent (pour moi s'était quart.vbs)
Enfin, je remercie loick45 pour m'avoir infiniment aider !!!
En effet, il s'agit d'un trojan, faites un scan antivirus... il semble que cela provienne d'une appli facebook...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
simple scan avast, retrouve un Local\temp\rarSFX0\setup_icerebral2.exe. une fois ce fichier supprimé, ma page de démarrage google revient, et ne redevient plus napsterlink.com/7282 après redémarrage.
Salut
fais longtemps que google est bizarre chez plusieurs personnes ;)
sclient=psy-ab &source on se demande a quoi ca peut bien servir =D
Dans ton cas fais quelque recherche sur blank --> page offline facil ç règler.
sinon faut explorer les autres pistes...
navcancl est souvent utiliser aussi.
t'as fait une recherche dans ton registre sur napsterlink
icerebral ?
fais longtemps que google est bizarre chez plusieurs personnes ;)
sclient=psy-ab &source on se demande a quoi ca peut bien servir =D
Dans ton cas fais quelque recherche sur blank --> page offline facil ç règler.
sinon faut explorer les autres pistes...
navcancl est souvent utiliser aussi.
t'as fait une recherche dans ton registre sur napsterlink
icerebral ?
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
Modifié par djosfr le 19/01/2012 à 17:11
Modifié par djosfr le 19/01/2012 à 17:11
Bonjour,
Si tu as installé le logiciel de téléchargement napster, il a certainement ajouté un lien pour ton navigateur.
Essaye de voir la page par défaut à l'ouverture de ton navigateur.
C'est bizarre ton problème.
Le lien que tu indiques renvoit bien à la page google https://www.google.com/?hlc=npfr&gws_rd=ssl
CM ECS FSB 222MHz OC, AMD Athlon X2 4450e OC 2.55GHz, 4890 de base, 4Go DDR2 425MHz OC, DD BARRACUDA
Si tu as installé le logiciel de téléchargement napster, il a certainement ajouté un lien pour ton navigateur.
Essaye de voir la page par défaut à l'ouverture de ton navigateur.
C'est bizarre ton problème.
Le lien que tu indiques renvoit bien à la page google https://www.google.com/?hlc=npfr&gws_rd=ssl
CM ECS FSB 222MHz OC, AMD Athlon X2 4450e OC 2.55GHz, 4890 de base, 4Go DDR2 425MHz OC, DD BARRACUDA
J'ai regardé dans les préférences de chrome et effectivement, à la place de www.google.com dans options de base/page d'accueil, j'ai bien napsterlink.com/7282.
Je ne sais toujours pas d'où ça peut venir, je n'ai rien installé dernièrement.
Pour plus de sécurité, j'ai changé napsterlink.com/7282 par le lien habituel dans page d'accueil.
Je ne sais toujours pas d'où ça peut venir, je n'ai rien installé dernièrement.
Pour plus de sécurité, j'ai changé napsterlink.com/7282 par le lien habituel dans page d'accueil.
Bonjour, exactement le même problème. Je n'ai rien téléchargé, ai effectué un coup de ccleaner + spybot et rien ne change... Je doute qu'il faille "accepter" ce lien comme lien habituel... Comment cela a-t-il pu être modifié à mon insu dans le lien page d'accueil...?
D'autres idées de provenance ?
D'autres idées de provenance ?
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
23 janv. 2012 à 14:47
23 janv. 2012 à 14:47
Bonjour,
Recherchez bien dans les logiciels que vous avez installés récemment. Désinstallez les et réinstallez les en décochant l'option "Faire de tel logiciel ma page d'accueil".
Recherchez bien dans les logiciels que vous avez installés récemment. Désinstallez les et réinstallez les en décochant l'option "Faire de tel logiciel ma page d'accueil".
@djosfr
Je n'ai rien installé, donc je ne pense pas que désinstallé puis tout réinstaller soit bien utile.
Après ça peut très bien être normal. Limite il vaudrait mieux envoyer un mail au support de google.
Je n'ai rien installé, donc je ne pense pas que désinstallé puis tout réinstaller soit bien utile.
Après ça peut très bien être normal. Limite il vaudrait mieux envoyer un mail au support de google.
napsterlink.com/7282 à l'air de renvoyer sur google effectivement, sauf que cette page se met seule en homepage de tous les navigateurs (chez moi Internet explorer, Firefox et Chrome sont concernés), et que le site napsterlink.com est "en construction" chez Ovh, soit pas de rapport avec google. Je ne vois pas ce que j'ai pu installer, mais ça sent mauvais selon moi, je doute que ce lien ne serve qu'à renvoyer sur google...
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
3 févr. 2012 à 18:28
3 févr. 2012 à 18:28
Bonsoir,
Je ferais une recherche dans le registre avec regedit avec droits administrateurs de valeurs du style napsterlink.com/7282 et je les effacerais.
Je ferais une recherche dans le registre avec regedit avec droits administrateurs de valeurs du style napsterlink.com/7282 et je les effacerais.
Merci du conseil mais tout le problème c'est que ce n'est pas sous ce nom que je pense le trouver. Visiblement avast l'a mis en quarantaine avec comme détails du rapport, les suivants :
nom du fichier : A0182770.exe
dossier d'origine : C:\System Volume Information\_restore{CF0A97A7F-8DC2-43A2-831C-BC1C2507589B}\RP973
taille du fichier : 36864
description du virus : Win32:Agent-ANZM [Trj]
ID du fichier : 6
Et il affiche également une autre ligne presque similaire avec le nom du fichier : A0182769.exe
J'ai tenté de rechercher les nom et description dans Regcleaner, mais sans succès... Je désespère... D'autant plus que ce trojan ralenti ma machine car la mise en quarantaine ne change rien......
D'autres conseils svp ???
nom du fichier : A0182770.exe
dossier d'origine : C:\System Volume Information\_restore{CF0A97A7F-8DC2-43A2-831C-BC1C2507589B}\RP973
taille du fichier : 36864
description du virus : Win32:Agent-ANZM [Trj]
ID du fichier : 6
Et il affiche également une autre ligne presque similaire avec le nom du fichier : A0182769.exe
J'ai tenté de rechercher les nom et description dans Regcleaner, mais sans succès... Je désespère... D'autant plus que ce trojan ralenti ma machine car la mise en quarantaine ne change rien......
D'autres conseils svp ???
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
21 févr. 2012 à 22:03
21 févr. 2012 à 22:03
bonsoir,
un dir /s /b A0182770.exe
et une recherche dans le registre de CF0A97A7F-8DC2-43A2-831C-BC1C2507589B, ça donne quoi ?
un dir /s /b A0182770.exe
et une recherche dans le registre de CF0A97A7F-8DC2-43A2-831C-BC1C2507589B, ça donne quoi ?
Supprimer icerebral2.exe avec votre antivirus, allez sur votre moteur de rechercher, dans les paramètre pour remettre votre page d'accueil que vous utilisé. Voilà, c'est tout simple pour le supprimer.
loick45
loick45
Ok je pense avoir la réponse : napsterlink.com/7282 n'est que la version https (sécurisé) de google, tout simplement.
djosfr
Messages postés
1163
Date d'inscription
dimanche 30 août 2009
Statut
Membre
Dernière intervention
22 novembre 2016
191
21 févr. 2012 à 22:38
21 févr. 2012 à 22:38
Bonsoir, tant mieux. le mieux, c'est effectivement de configurer son antivirus pour supprimer les problèmes automatiquement.