Virus redirection google Fermé

Question

bonsoir
voila ça fait plus de deux jours que je suis infecté par ce virus qui m'empêche de travailler sur mon pc et d'accéder au pages google que je souhaite ouvrir. j'ai lu pas mal de discussions sur les forum et j'ai constaté qu'il y avait pas mal de manips à faire et je vous cacherais pas que je suis nul en informatique. la plupart m'ont dis de le formater mais si je peux éviter ce serais mieux je pense. un grand Merci à ceux qui peuvent m'aider d'avance.
ps: mon pc est sous windows 7

Malekal_morte- · Answer

Salut,

vers quelle adresse ? 
ihavenet ?

Nordine31 · Answer

SALUT QUELLE ADRESSE IL FAUT je suis un peu debutant

Malekal_morte- · Answer

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Nordine31 · Answer

voici le premier rapport 
https://pjjoint.malekal.com/files.php?id=20131105_m7w8e9k14u8

Nordine31 · Answer

voila le rapport OTL mais je n(ai pas eu l'autre
https://pjjoint.malekal.com/files.php?id=20131105_q8m12i11s6t12

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/11/03 13:47:54 | 000,000,300 | ---- | C] () -- C:\Windows	asks\efvfkwid.job
[2013/11/03 13:47:53 | 000,339,968 | RHS- | C] () -- C:\Windows\System32\FXSSTT.dll
:Commands
[reboot]


* poste le rapport ici

Nordine31 · Answer

ça me dit qu'il n'y a rien a corrigé, je l'avais déjà lancer hier au faite

Nordine31 · Answer

je viens de le relancer et toujours le mm message " aucun correctif fourni "

Nordine31 · Answer

dsl j'ai du désinstaller et réinstaller OTL
VOICI LE RAPPORT
MERCI POUR TA PATIENTE
https://pjjoint.malekal.com/files.php?id=20131106_v9d12o7r610

Malekal_morte- · Answer

sujet résolu là : https://forums.commentcamarche.net/forum/affich-29067021-virus-redirection-google#p29069555

Virus redirection google

10 réponses

Discussions similaires