Virus google redirection

pitoubel -  
 Utilisateur anonyme -
Bonjour,

Windows 7

Bonjour,
J'ai besoin d'aide pour supprimer ce virus le problème est que lors que je cliques sur les résultats de recherche google je suis souvent redirigé vers des autre site publicitaire.
Je voudrais connaitre la méthode a suivre pour supprimer cette redirection.
Merci d'avance de votre aide.

Pierre

6 réponses

    1. pitoubel
       
      bonsoir Saachaa, déjà merci pour votre réaction rapide.

      j'ai fait la première étape et voici le rapport :


      # AdwCleaner v2.000 - Rapport créé le 11/09/2012 à 21:20:38
      # Mis à jour le 30/08/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : marie - MARIE-VIAO
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\marie\Downloads\adwcleaner (1).exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

      ***** [Registre] *****

      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000&st=10
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Présente [l.41] : icon_url = "hxxp://search.conduit.com/fav.ico",
      Présente [l.44] : keyword = "search.conduit.com",
      Présente [l.47] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3128284",

      *************************

      AdwCleaner[R1].txt - [6375 octets] - [11/09/2012 21:18:29]
      AdwCleaner[S1].txt - [1247 octets] - [11/09/2012 21:19:02]
      AdwCleaner[R2].txt - [2957 octets] - [11/09/2012 21:20:38]

      ########## EOF - C:\AdwCleaner[R2].txt - [3017 octets] ##########
      0
  1. Utilisateur anonyme
     
    Bonsoir,

    Humm... ta cochonnerie se réinstalle !

    Suis ceci : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
    0
    1. pitoubel
       
      hello Saachaa,


      voici le fichier créé et le lien permettant sa lecture.

      http://cjoint.com/?BImrS2NeyT7


      bàv

      merci

      Pierre
      0
  2. Utilisateur anonyme
     
    Bonsoir,

    Allez, c'est parti !

    ▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

    ▶ Copie-colle le texte ci-dessous (en gras) grâce au bouton [H] :

    [MD5.513846C884CE2AFE7A93DF378E557EEE] [SPRF][5/05/2012] (...) -- C:\ProgramData\BB74D2F163.sys [88]
    [MD5.9A4A5F1309CFF503FC74A437C334F4F3] [SPRF][5/05/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [3140]
    [MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][11/09/2012] (...) -- C:\Users\marie\AppData\Local\Temp\uttCBD8.tmp.bat [53]
    [HKLM\Software\Classes\Toolbar.CT3128284]
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://y.lo.st => Infection PUP (PUP.Eorezo)
    O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 3/09/2012 - 21:06:14 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)
    O4 - HKLM\..\Wow6432Node\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
    O4 - HKUS\S-1-5-21-568565331-2694083608-479084490-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
    O4 - Global Startup: C:\Users\marie\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
    O4 - Global Startup: C:\Users\marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
    O43 - CFD: 4/09/2012 - 18:54:13 - [63,057] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    O43 - CFD: 4/09/2012 - 18:54:13 - [63,057] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
    SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
    G1 - GCS: Preference [User Data\Default] http://search.conduit.com
    R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.) => Toolbar.Conduit
    O2 - BHO: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
    [HKLM\Software\Classes\Toolbar.CT2851639]

    ▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page :

    Autres hébergeurs en ligne
    0
    1. pitoubel
       
      re : voici le lien

      http://cjoint.com/?BImtiqQYSuO

      bàv

      Pierre
      0
  3. Utilisateur anonyme
     
    Cool, hormis que tu l'as lancé deux fois, comment va le pc ?
    0
    1. pitoubel
       
      c'est vrais, par erreur je l'ai lancé deux fois, j'espère que cela ne perturbe pas les rapports.

      je viens de faire un Reboot de la machine, et puis lancé Iexplorer, je suis toujours redirigé vers d'autres sites.

      bàt

      pierre
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Hum...

    Ferme et enregistre toutes tes applications en cours.

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan (renommé Winlogon.exe pour duper l'infection)

    Une fois téléchargé, lance-le et laisse faire le scan. Du fait du nom Winlogon.exe, l'antivirus peut le détecter comme un virus. Si c'est le cas, désactive ton antivirus.

    Tous les processus non vitaux seront coupés durant le scan.

    Si l'outil détecte un proxy et que tu n'en as pas installé ou que tu ne sais pas de quoi il s'agit, clique sur "supprimer le proxy".

    Héberge Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt de ton bureau.

    ▶ Donne-moi le lien en résultant.

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
    1. pitoubel
       
      Saachaa;

      Pre_Scan est pour le moment indisponible, je ferai donc ce test demain.


      encore merci pour ton aide et ta patience.


      Pierre
      0
    2. Utilisateur anonyme
       
      Je t'en prie :-)
      0
    3. pitoubel
       
      bonjour,

      la maintenance de Pre_scan était terminée.
      j'ai suivi les démarches et voici le fichier .

      http://cjoint.com/?BInms5ELm98

      pierre
      0
  6. Utilisateur anonyme
     
    Bien, comment va le pc ?
    0