> Tous les forums > Forum Sécurité
 virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
debute2
  Posté le 24/12/2014 @ 12:35 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous ,

je viens vous demander de l'aide car j'ai un gros problème depuis quelques jours.

Je m'explique ,

Google chrome a commencé tout a coup à me rediriger chaque seconde vers un nouve onglet google.com, résultat: plus moyen d'effectuer des recherche ni d'aller sur un

site internet quelconque. Je suis alors passé sur le navigateur opera, là pas de problème pendant 1 journée puis bam pareil qu'avec google il me

redirigais cette fois ci toutes les secondes vers un nouvel onglet à nouveau !

Je suis alors passé sur internet explorer et puis sur firefox: tjrs la même chose ça fonctionne très bien puis Bam ça bug !

- j'ai supprimé tous les add-ons de chrome , réinstaller chrome mais tjrs même problème

- j'ai fais une remise à l'état d'usine de mon pc avec le logiciel hp recovey et la tjrs le même problème !

- j'ai tenté kasersky , malwarebytes , ccleaner et rien n'y fait ..

- mon fichier Host est identique à celui de base c'est pas ça non plus ..

Ma config: PC portable sous Windows 7...

J'ai vraiment besoin de votre aide

merci d'avance

Florent



Modifié par debute2 le 24/12/2014 12:37
Publicité
Billkool
 Posté le 24/12/2014 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

On va faire un état des lieux si,tu veux bien.

Scan avec ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman.
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut. ( N'oublie pas de cocher "Créer un icône sur le bureau" )
  • Lance ZHPDiag en double cliquant sur le raccourci présent sur ton Bureau.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de ZHPDiag puis : " Exécuter en tant qu'administrateur" /!\

    image
  • Clique sur Complet, puis laisse l'outil scanner.

    image
  • Une fois le scan terminé,un rapport va s'ouvrir.
  • Utilise Cjoint pour le poster.
debute2
 Posté le 24/12/2014 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup Billkool pour ton interet à a mon problème c'est vraiment gentil .

J'ai fait ce que tu m'as demandé voici le ZHPdiag : http://cjoint.com/?DLyoPBKToJW

y.bli
 Posté le 24/12/2014 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
debute2 a écrit :

J'ai fait ce que tu m'as demandé voici le ZHPdiag

Bonjour,

Je doute qu'un membre du GS te prenne en charge tant que tu as des programmes P2P installés...

@+

liza33
 Posté le 24/12/2014 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

debute2,

Je vais t'aider pour la désinfection.

Adobe Flash Player, Adobe Reader et Java ne sont pas à jour.

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Copie uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note en les surlignant
  • Ouvre ce lien, selectionne et copie toutes les lignes.
  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

debute2
 Posté le 24/12/2014 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

autant pour moi .. je viens de tout désinstaller

en voici la preuve nouveau ZHPdiag : http://www.cjoint.com/14dc/DLypGgZ68Gn.htm

debute2
 Posté le 24/12/2014 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci liza33 , je suppose en effet que tout n'est pas à jour étant donné que j'ai remis mon pc à l'état d'usine comme

dit précédemment , le problème vient selon moi pas de la mais c'est déjà un piste merci de m'aider :)

voilà comme tu as demandé :

- le ZHPfixReport : http://cjoint.com/?DLypPUtf1ug

- le ZHPdiag : http://cjoint.com/?DLypQp5jG9D

merci pour votre aide ..



Modifié par debute2 le 24/12/2014 15:38
liza33
 Posté le 24/12/2014 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est clean.

As tu besoin d'explication pour les mises à jour ?

El Magnifico
 Posté le 24/12/2014 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Juste une incruste et un avis: évite les P2P, et Les laveurs plus blanc que blanc (Glary)

Publicité
debute2
 Posté le 24/12/2014 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci pour les conseils mais concernant mon problème il n'est tjrs pas résolu .. J'ai fait tout ce qu'on m'a dit et java et adobe sont a jour .

Mon problème de page qui s'ouvre ou se rafraichissent intempestivement est tjrs la ..

liza33
 Posté le 24/12/2014 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas passer ces logiciels dans l'ordre.

image 1 - Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


____________________________________________________________________________________________________________________________________________________________________________________________________

image 2 - Malwarebyte's Anti Malware

  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application.
  • Il faut l'exporter comme ci dessous

    image
  • Renomme le en MBAM.txt et enregistre le sur le bureau
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.


____________________________________________________________________________________________________________________________________________________________________________________________________

image 3 - AdwCleaner

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    image
  • Une fois le scan fini, clique sur Nettoyer

    image
  • Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.


____________________________________________________________________________________________________________________________________________________________________________________________________

image 4 - ZHPCleaner

  • Télécharge ZHPCleaner sur ton bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Clique sur Réparer



Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?", clique sur "Oui"

image

  • Le rapport sera sur ton bureau.
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.


____________________________________________________________________________________________________________________________________________________________________________________________________

image 5 - ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) : image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
  7. Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


debute2
 Posté le 24/12/2014 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je vais faire ça tantôt pas de problème par contre j'ai remarqué qlq chose de bizarre ..

pensent que c'était peut être mon clavier qui bug et qui appuyait sur une touche en permanence j'ai installé

un programme qui me montre en temps réel quel touche est appuyé et je suis allé sur google et mozilla et dès que la page changeait

sans que je ne touche a rien ( le problème dont je vous parle depuis le début ) il est marqué que la touche brower_Home est appuyé ..

Est-ce que ça peut vous aider ?

Billkool
 Posté le 24/12/2014 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu dois avoir une touche raccourcie pour aller sur internet sur ton clavier, elle doit être coincer.

El Magnifico
 Posté le 24/12/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Reinitialise les navigateurs

Réinitialiser Internet Explorer paramètres par défaut pour supprimer le virus

  1. 1. Cliquer sur l’ icône d’engrenage, aussi connu comme le menu Action ou outils, situé dans le coin supérieur droit de la fenêtre de navigateur. Lorsque le menu déroulant s’affiche, sélectionner options Internet.

  2. 2. Boîte de dialogue Options Internet de Internet Explorer doit maintenant s’afficher, qui vient se superposer à la fenêtre du navigateur. Cliquer sur l’onglet avancé.
    L’onglet Options avancées devrait maintenant être affiché. Vers le bas de cet onglet se trouve une section intitulée paramètres de réinitialisation Internet Explorer. Cliquer sur le bouton Réinitialiser , trouvé dans cette section.

  3. 3. La boîte de dialogue réinitialiser les paramètres d’Internet Explorer, dans l’exemple ci-dessous, devrait maintenant être affichée. Placer une encoche devant l’option supprimer les paramètres personnels , mis en surbrillance dans l’exemple ci-dessous, puis cliquer sur le bouton Reset pour lancer ce processus.

Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox

  1. 1. Cliquer sur le bouton Firefox, situé dans le coin supérieur gauche de la fenêtre du navigateur. Lorsque le menu déroulant apparaît passer avec le curseur de la souris bouton aide. À ce stade, un sous menu devrait apparaître à la droite. Ensuite, cliquer sur la résolution des problèmes

  2. 2. Page d’informations sur le dépannage de Firefox doit maintenant être visible, affichée dans une fenêtre ou un nouvel onglet. Pour rétablir l’état par défaut du navigateur, cliquer sur le bouton Réinitialiser Firefox .

  3. 3. Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut réinitialiser Firefox à son état initial. Pour lancer le processus, cliquer sur le bouton Réinitialiser Firefox .

Réinitialisation Google Chrome à ses paramètres par défaut pour supprimer le virus

  1. 1. Cliquer sur le menu de Chrome Chrome menu sur la barre d’outils du navigateur, situé dans le coin supérieur droit de la fenêtre de votre navigateur, puis sélectionner paramètres.

  2. 2. Défiler vers le bas, cliquer sur Voir les paramètres avancés.

  3. 3. Défiler vers le bas de cette page et cliquer sur Réinitialiser les paramètres du navigateur pour réinitialiser le Chrome à ses paramètres par défaut.

Une boîte de dialogue de confirmation devrait maintenant apparaître, pour demander s'il faut rétablir l’état initial du navigateur Chrome. Pour lancer le processus, cliquer sur le bouton Réinitialiser .

debute2
 Posté le 25/12/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Tout est rentré dans l'ordre !

Pour ceux que ça intéresse ce n'était pas un problème software mais matérielle ..

j'ai une touche rapide sur mon clavier à coté du bouton démarrer pour ouvrir une page web , cette touché était défaillante

un petit court circuit que j'ai réglé en démontant le pc et nettoyant soigneusement ses connectiques :)


En tous cas un grand merci à vous tous je met le topic sur résolu ,

merci beaucoup à vous tous et joyeux noêl :) !

Billkool
 Posté le 25/12/2014 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Content pour toi !

@ +

papyalain01
 Posté le 25/12/2014 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, j'aimerais bien connaitre ce logiciel qui montre en temps réel quelle touche est appuyée , merci d'avance et bonnes fêtes !

Publicité
Billkool
 Posté le 25/12/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

papyalain01 a écrit :

Bonjour, j'aimerais bien connaitre ce logiciel qui montre en temps réel quelle touche est appuyée , merci d'avance et bonnes fêtes !

Bonjour,

Il a clos son sujet.

Tu peux envoyer un message privée à l’intéressé.

@ +

liza33
 Posté le 25/12/2014 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tlm, debute2,

Tant mieux pour toi si tu as résolu le problème.

Bonnes fêtes à tous.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus "browser", mon PC s'éteint tout seul
suppression virus rootkit impossible
Virus Rootkit Kobcka Patched Gen
AVG report Win32/Patched.DX virus/rootkit/malware
Rootkit MBR............virus fourbe ?
Virus TR/Rootkit.gen Trojan
Virus ROOTKIT-gen
Virus/Rootkit : SVP URGENT
Pb de virus avec Rootkit - gen
Virus rootkit.Win32 persistent
Plus de sujets relatifs à virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
 > Tous les forums > Forum Sécurité