> Tous les forums > Forum Sécurité
 Google me redirige vers les mauvais sites
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mimile5
  Posté le 16/12/2011 @ 04:53 
Aller en bas de la page 
Petite astucienne

Depuis quelques jours, google me redirige vers des sites de pub lorsque je clique sur un résultat de recherche et mon Pc rame. Mon antivirus ne détecte absolument rien. J'ai vu qu'il y avait d'autre post sur le sujet que j'ai essayé de suivre pour résoudre mon problème mais je me suis rendu compte que l'intervention est différente selon les rapports. Je joint ce que j'avais eu comme résultats en suivant ces pistes. Si quelqu'un serait en mesure de m'aider avec ce problème j'apprécierais énormément.

Publicité
mimile5
 Posté le 16/12/2011 à 04:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mimile5
 Posté le 16/12/2011 à 04:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mimile5
 Posté le 16/12/2011 à 04:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mimile5
 Posté le 16/12/2011 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de mon antivirus:

Services de sécurité Vidéotron - Rapport d'analyse

  • 16/12/11 08:35:28
  • Normale
  • 1323952361
  • 16/12/11 04:15:57


Dossiers et fichiers à analyser sélectionnés

  • C:\


Résultats

Enregistrements d'amorçage maître et secteurs d'amorçage du disque

1 enregistrement(s) d'amorçage maître analysé(s).
Vos enregistrement(s) d'amorçage maître/secteur(s) d'amorçage ne sont pas infectés.

Mémoire

Analysé : 1004 élément(s)

Fichiers infectés sur Disque local (C:)

Analysé : 74516 élément(s)

Programmes de démarrage

Analysé : 214 élément(s)

Trousses administrateur pirate

Détecté : 0 élément(s)

Témoins

Analysé : 40 élément(s)
  • C:\Documents and Settings\Caroline\Cookies\17JMZJBZ.txt
    • tap2-cdn.rubiconproject.com/
  • C:\Documents and Settings\Caroline\Cookies\NIIGSG4D.txt
    • meebo.com/
  • C:\Documents and Settings\Caroline\Cookies\WVMNSD2E.txt
    • adnxs.com/
  • C:\Documents and Settings\Caroline\Cookies\D5KQ0FC1.txt
    • ad.yieldmanager.com/
  • C:\Documents and Settings\Caroline\Cookies\7ALEP8Q0.txt
    • tap.rubiconproject.com/
  • C:\Documents and Settings\Caroline\Cookies\YG4KLRE0.txt
    • atdmt.com/
  • C:\Documents and Settings\Caroline\Cookies\N01PSDP5.txt
    • quantserve.com/
  • C:\Documents and Settings\Caroline\Cookies\RS52430D.txt
    • rubiconproject.com/
  • C:\Documents and Settings\Caroline\Cookies\MFJR28OD.txt
    • scorecardresearch.com/
  • C:\Documents and Settings\Caroline\Cookies\1B6MVEIV.txt
    • mmismm.com/
  • C:\Documents and Settings\Caroline\Cookies\T4RB3BM5.txt
    • media6degrees.com/
  • C:\Documents and Settings\Caroline\Cookies\75K1UFGW.txt
    • ru4.com/
  • C:\Documents and Settings\Caroline\Cookies\FZMJQ6LX.txt
    • turn.com/
  • C:\Documents and Settings\Caroline\Cookies\QXNP61W1.txt
    • pixel.rubiconproject.com/
  • C:\Documents and Settings\Caroline\Cookies\4AGDVHRL.txt
    • invitemedia.com/
  • C:\Documents and Settings\Caroline\Cookies\GDL4KM8Z.txt
    • lucidmedia.com/
  • C:\Documents and Settings\Caroline\Cookies\HD8VCQ43.txt
    • bluekai.com/
  • C:\Documents and Settings\Caroline\Cookies\9JNDRV30.txt
    • doubleclick.net/
  • C:\Documents and Settings\Caroline\Cookies\OADW2IE9.txt
    • adbrite.com/


pear
 Posté le 16/12/2011 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Votre rapport Zhpdiag est incomplet.

Cliquez sur le tounevis et choisissez Tous
En cas de blocage, sur O80 par exemple ou 043,045, cliquez sur le tournevis pour les décocher

Clic sur la Loupe pour lancer le scan

mimile5
 Posté le 16/12/2011 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolé pour le ZHP incomplet, en effet, il bloquait toujours à 80%. J'ai réessayé en cochant tous et ça a finalement fonctionné. Par contre, je dois te le poster en 2 parties car il est trop volumineux merci



Modifié par mimile5 le 16/12/2011 18:27
mimile5
 Posté le 16/12/2011 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mimile5
 Posté le 16/12/2011 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pear
 Posté le 16/12/2011 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux
Copier/Coller le contenu dans la réponse

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse
image
Lorsque l'outil a terminé son travail d'inspection
image
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"

S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

mimile5
 Posté le 16/12/2011 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V6.2.0 [12/12/2011] par Tigzy

mail: tigzyRKgmailcom

Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Caroline [Droits d'admin]

Mode: Recherche -- Date : 16/12/2011 14:47:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

¤¤¤ MBR Verif: ¤¤¤

--- User ---

[MBR] a080236668062c47bb2957a7bcd60350

[BSP] 3f20b7f6283763c070ed3b7cdef12a37 : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 80023 Mo

User = LL1 ... OK!

User != LL2 ... KO!

--- LL2 ---

[MBR] f31b3a21e0fc02790c6e9b447b79fa7c

[BSP] 3f20b7f6283763c070ed3b7cdef12a37 : MBR Code unknown

Partition table:

0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 80023 Mo

1 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 156296385 | Size: 2 Mo

Termine : << RKreport[1].txt >>

RKreport[1].txt

Pour ce qui est de TDSSKiller, je l'ai extrait mais lorsque je clic dessus, rien ne se passe. Je l'ai supprimé et réinstallé et ça ne fonctionne toujours pas. Merci



Modifié par mimile5 le 16/12/2011 22:16
pear
 Posté le 17/12/2011 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour ce qui est de TDSSKiller, je l'ai extrait mais lorsque je clic dessus, rien ne se passe. Je l'ai supprimé et réinstallé et ça ne fonctionne toujours pas

Ce n'est pas bon signe!



Télécharger FixTdss sur le bureau

et lancez le.

Comme FixTDSS ne crée pas de fichier journal (log), il faut utiliser Mbrcheck pour confirmer le nettoyage.
Télécharger DeFogger de Jpshortstuff sur le bureau.
Double cliquer sur DeFogger pour démarrer l'outil.

La fenêtre de DeFogger apparaît
Cliquer sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
Cliquer sur Yes pour continuer
Un message 'Finished!' apparaîtra
Cliquer sur OK
DeFogger demandera de redémarrer la machine, OK

Ne réactivez PAS ces drivers avant la fin de la désinfection

Télécharger MBRCheck GtG
ou là:
Télécharger MBRCheck BleepingComputer
et sauvegarder sur le Bureau :
Sous Vista->Exécuter en tant que Administrateur
- Lancer l'outil par double-clic ; une fenêtre noire apparaîtra.
image
- Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
- N'exécuter aucune action qui pourrait être proposée ;
appuyez alors alors sur la touche N puis Entrée deux fois.
Si rien n'est détecté, pressez touche Entrée

Dites si vous avez , en vert, le message Windows Xp Mbr code dtected
ou
si c'est ce message qui apparait:
Found non-standard or infected MBR.
ou Mbr Code Faked

Taper N pour quitter



Modifié par pear le 17/12/2011 09:40
mimile5
 Posté le 17/12/2011 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai commencé par lancer TDSS fix et une fenêtre apparait: ***Infected MBR detected

On me demande si je veux réparer ou fermer, que dois-je faire? Merci

pear
 Posté le 17/12/2011 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Evidemment, il fait réparer.

mimile5
 Posté le 17/12/2011 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Avec DeFogger, après que j'ai cliqué OK suite au message "Finished", il ne me demande pas de fermer la machine et il me donne ce rapport:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:07 on 17/12/2011 (Caroline)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Est-ce que je redémarre moi-même la machine? Je ne sais pas si c'est parce que ça n'a pas marché, désolé je suis vraiment nulle pour ces trucs, merci



Modifié par mimile5 le 17/12/2011 16:12
pear
 Posté le 17/12/2011 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dans la foulée, vous lancez Mbrcheck.

C'est lui qui permet de vois si TdssFix a fait son travail.

mimile5
 Posté le 17/12/2011 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour MBRCheck, lorsque j'ai pesé sur N et deux fois sur entrée, il s'est fermé tout seul et il y avait ce rapport sur le bureau:

mimile5
 Posté le 17/12/2011 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pear
 Posté le 17/12/2011 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est bon

74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
297 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs
et sauvegardez le sur le bureau




1)La console de Récupération
Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.


D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:
Ne modifiez pas le nom du fichier
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe
image

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt






Modifié par pear le 17/12/2011 17:16
mimile5
 Posté le 17/12/2011 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport ComboFix

mimile5
 Posté le 17/12/2011 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pear
 Posté le 17/12/2011 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et maintenant, comment ça va?

mimile5
 Posté le 17/12/2011 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

WOW! Ça semble réglé, merci beaucoup :)

mimile5
 Posté le 18/12/2011 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que je dois maintenant réactiver les drivers d'émulateur CD?

pear
 Posté le 18/12/2011 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si vous le souhaitez.

mimile5
 Posté le 18/12/2011 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne sais même pas à quoi ça sert{#}, est ce que c'est mieux, est-ce que ça peut empêcher des programme de bien fonctionner? Vous, qu'est-ce que vous feriez? MErci

pear
 Posté le 18/12/2011 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je ne m'en sert pas parce que je n'ai pas besoin d'émuler de cd.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lot de 6 housses de rangement sous vide Amazon Basics (2xXXL, 2xL, 2xM) à 9,84 €
9,84 € 13,99 € -30%
@Amazon
Chargeur rapide RFNAYK 160W (3xUSB C PD, 3xUSB A, GaN III) à 29,99 €
29,99 € 56,99 € -47%
@Amazon
Batterie externe magnétique sans fil Ugreen Nexode 5000 mAh 15W à 20,99 €
20,99 € 49,99 € -58%
@Amazon
Chargeur rapide USB-C Anker Nano II 65W à 25,59 €
25,59 € 35 € -27%
@Amazon
Ecran PC 31.5 pouces MSI Optix G32CQ5P (incurvé, WQHD, 170 Hz, 1 ms) à 199,99 €
199,99 € 349 € -43%
@Amazon
Cadre de bureau électrique réglable en hauteur ACGAM JSZ-3 (2 moteurs, 62 à 127 cm, 30 mm/s, supporte 120 kg) à 179 €
179 € 250 € -28%
@Geekbuying

Sujets relatifs
google me redirige vers des sites de pubs
mon blog (benzinemag) redirigé par google vers un site marchand
Google me redirige vers wordictionary.co.uk
Recherche google redirige vers webcry
virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
Redirections intempestives vers sites d'hameçonnage
Liens google détourné vers des pubs
Site redirigé vers OVH
IE 8 renvoie vers d'autres sites (ZHPdiag)
problème, redirigé vers linkbucks
Plus de sujets relatifs à Google me redirige vers les mauvais sites
 > Tous les forums > Forum Sécurité