Virus de redirection google
Résolu
baba57800
Messages postés
375
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, sur mon pc windows 8 j'utilise firefox et j'ai mis en page d'accueil google mais voila lorsque je démarre firefox google s'ouvre mais est immédiatement rediriger ver un autre site je pense qu'il s'agit d'un virus mais comment l'éliminer merci
A voir également:
- Virus de redirection google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
7 réponses
Salut,
On va voir cela avec un diagnostic :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
@+
On va voir cela avec un diagnostic :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
@+
Déjà, tu peux supprimer SpyHunter qui est une arnaque : https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
Tu as installé des PUP :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risque d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
On va s'en débarrasser avec AdwCleaner :
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
@+
Tu as installé des PUP :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risque d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
On va s'en débarrasser avec AdwCleaner :
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
@+
# AdwCleaner v3.211 - Rapport créé le 28/05/2014 à 12:02:40
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : barbara - PC_MATERIEL_NET
# Exécuté depuis : C:\Users\barbara\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\2m8ecak7.default\prefs.js ]
[ Fichier : C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\xehi1a8j.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [16400 octets] - [08/01/2014 15:39:07]
AdwCleaner[R1].txt - [14582 octets] - [28/05/2014 08:32:12]
AdwCleaner[R2].txt - [1310 octets] - [28/05/2014 10:39:41]
AdwCleaner[R3].txt - [1346 octets] - [28/05/2014 11:49:57]
AdwCleaner[S0].txt - [11894 octets] - [08/01/2014 15:39:29]
AdwCleaner[S1].txt - [12427 octets] - [28/05/2014 08:32:40]
AdwCleaner[S2].txt - [1328 octets] - [28/05/2014 10:40:27]
AdwCleaner[S3].txt - [1268 octets] - [28/05/2014 12:02:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1328 octets] ##########
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : barbara - PC_MATERIEL_NET
# Exécuté depuis : C:\Users\barbara\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\2m8ecak7.default\prefs.js ]
[ Fichier : C:\Users\barbara\AppData\Roaming\Mozilla\Firefox\Profiles\xehi1a8j.default\prefs.js ]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [16400 octets] - [08/01/2014 15:39:07]
AdwCleaner[R1].txt - [14582 octets] - [28/05/2014 08:32:12]
AdwCleaner[R2].txt - [1310 octets] - [28/05/2014 10:39:41]
AdwCleaner[R3].txt - [1346 octets] - [28/05/2014 11:49:57]
AdwCleaner[S0].txt - [11894 octets] - [08/01/2014 15:39:29]
AdwCleaner[S1].txt - [12427 octets] - [28/05/2014 08:32:40]
AdwCleaner[S2].txt - [1328 octets] - [28/05/2014 10:40:27]
AdwCleaner[S3].txt - [1268 octets] - [28/05/2014 12:02:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1328 octets] ##########
Mouais, adwcleaner ne l'a pas vu.
Faudra le faire manuellement.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Faudra le faire manuellement.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Désoler d'avoir mis du temps à répondre mais là je n'ai pas reçu le mail qui devait m'informer d'une nouvelle réponse.
J'ai
- flash vidéo downloader
- hp smart web printing 4.5 (désactive incompatible)
- speed test 127 3.0.0.0 (désactivé)
J'ai
- flash vidéo downloader
- hp smart web printing 4.5 (désactive incompatible)
- speed test 127 3.0.0.0 (désactivé)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et moi je suis en vacances donc pas de soucis ;)
Désinstalle les 3 extensions, redémarre Firefox. ça devrait aller mieux.
Désinstalle les 3 extensions, redémarre Firefox. ça devrait aller mieux.
Ok mais flash vidéo j'aimerais le conserver c'est pour télécharger des vidéos youtube ou encore d'autre sites
Par conte hp smart j'ai du passé par la panneau de configuration
Mais speed t'est pas moyen de le desinstaller ni via Firefox ni via le panneau de configuration comment faire surtout que celui-ci je l'ai volontairement désactiver vu qu'il ne me servait à rien.
Par conte hp smart j'ai du passé par la panneau de configuration
Mais speed t'est pas moyen de le desinstaller ni via Firefox ni via le panneau de configuration comment faire surtout que celui-ci je l'ai volontairement désactiver vu qu'il ne me servait à rien.
Salut,
Me revoilà :)
On va virer l'extension avec OTL.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014/01/08 14:50:25 | 000,000,000 | ---D | M] (Speed Test 127) -- C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers
[2014/01/08 14:09:50 | 000,000,000 | ---D | M] (Websteroids) -- C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com
[2013/08/19 11:28:20 | 000,004,800 | ---- | M] () -- C:\windows\system32\ValueApps.ini
[2013/08/19 11:28:20 | 000,002,648 | ---- | M] () -- C:\windows\system32\ValueAppsOff.ini
:COMMANDS
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
@+
Me revoilà :)
On va virer l'extension avec OTL.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014/01/08 14:50:25 | 000,000,000 | ---D | M] (Speed Test 127) -- C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers
[2014/01/08 14:09:50 | 000,000,000 | ---D | M] (Websteroids) -- C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com
[2013/08/19 11:28:20 | 000,004,800 | ---- | M] () -- C:\windows\system32\ValueApps.ini
[2013/08/19 11:28:20 | 000,002,648 | ---- | M] () -- C:\windows\system32\ValueAppsOff.ini
:COMMANDS
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
@+
J'ai fais double clique j'espère que c'est juste (j'ai windows 8). Voilà la rapport :
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\chrome\skin folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\chrome\content folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\chrome folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com\chrome\content folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com\chrome folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com folder moved successfully.
C:\Windows\SysWOW64\ValueApps.ini moved successfully.
C:\Windows\SysWOW64\ValueAppsOff.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: barbara
->Temp folder emptied: 291234002 bytes
->Temporary Internet Files folder emptied: 83620629 bytes
->FireFox cache emptied: 58579215 bytes
->Flash cache emptied: 38943 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\chrome\skin folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\chrome\content folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\chrome folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com\chrome\content folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com\chrome folder moved successfully.
C:\Users\barbara\AppData\Roaming\mozilla\Firefox\extensions\support@websteroidsapp.com folder moved successfully.
C:\Windows\SysWOW64\ValueApps.ini moved successfully.
C:\Windows\SysWOW64\ValueAppsOff.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: barbara
->Temp folder emptied: 291234002 bytes
->Temporary Internet Files folder emptied: 83620629 bytes
->FireFox cache emptied: 58579215 bytes
->Flash cache emptied: 38943 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
OTL https://forums-fec.be/upload/www/?a=d&i=4688922312