× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 redirection sur internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
celine21310
  Posté le 24/11/2010 @ 21:21 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir,

J'ai un problème avec internet...

Quand je suis sur google et que j'effectue une recherche : je suis presque à chaque fois redirigée vers un autre site : goméo, smart...

et je ne sais pas pourquoi et comment y remédier???

Merci pour votre aide

Bonne soirée à tous...

Céline

Publicité
Esclapion
 Posté le 24/11/2010 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

fais un examen rapide avec Malwarebytes pour lever un peu la piste virus ?

Anonyme
 Posté le 24/11/2010 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello

Juste en passant et pour confirmer la "bonne impression" d' Esclapion

http://www.malekal.com/2010/11/15/svchost-exe-shell-exe-dwm-exe-redirections-google-gomeo-etc/

Cela a tout de l'infection...

@+

Anonyme
 Posté le 24/11/2010 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir.

cet autre topic précise encore plus la piste virale.

maintenant que les .exe sont réparés....

je conseille fortement la procédure classique, ainsi qu'eventuellement le déplacement du topic sur le Forum Sécurité.

bonne soirée



Modifié par Anonyme le 24/11/2010 21:40
celine21310
 Posté le 26/11/2010 à 07:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

BFonjjjour,

Alors voilà le rapport...

Que faire maintenant???

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5185

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25/11/2010 07:46:59
mbam-log-2010-11-25 (07-46-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144061
Temps écoulé: 4 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\Program Files (x86)\OfferBox\OfferBox.exe (PUP.OfferBox) -> No action taken.

Module(s) mémoire infecté(s):
C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd} (PUP.OfferBox) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} (PUP.OfferBox) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\offerbox (PUP.OfferBox) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> No action taken.
HKEY_CLASSES_ROOT\pezfile\shell\open\command\(default) (Rogue.MultipleAV) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\cccl\AppData\Roaming\SysWin (Trojan.Agent) -> No action taken.
C:\Program Files (x86)\OfferBox (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\chrome (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\chrome\content (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\components (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\res (PUP.OfferBox) -> No action taken.
C:\Users\cccl\AppData\Roaming\OfferBox (PUP.OfferBox) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken.
C:\Windows\System32\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBox.exe (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBoxChromeExtension.crx (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\OfferBoxLauncher.exe (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\uninst.exe (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\chrome.manifest (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\install.rdf (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\res\language.xml (PUP.OfferBox) -> No action taken.
C:\Program Files (x86)\OfferBox\res\loader.gif (PUP.OfferBox) -> No action taken.
C:\Users\cccl\AppData\Roaming\OfferBox\config.dat (PUP.OfferBox) -> No action taken.
C:\Users\cccl\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> No action taken.
C:\Users\cccl\Local Settings\Application Data\opRSK (Malware.Trace) -> No action taken.

Merci d'avance...

Céline

Anonyme
 Posté le 26/11/2010 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Cliques sur le triangle jaune de ton post et dans le fenêtre qui s'affiche demandes le transfert de ton topic dans le forum "sécurité" ; ensuite attends qu'un membre du groupe sécurité prenne en charge ta demande.

(nb : il n'est pas nécessaire de créer un nouveau topic, le dicussion continuera à la suite)

@+

pcastuces
 Posté le 27/11/2010 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Vrni
 Posté le 27/11/2010 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

je vois marqué " No Action taken " dans le rapport de malwarebytes.
Il faut supprimer la sélection une fois terminé l'analyse.
L'as-tu fait ?

Relance malwarebytes et cette fois-ci fais un examen complet.

  • Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
  • Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. Clique sur lancer l'examen.
  • A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
  • Si des infections sont trouvées, clique sur Supprimer la sélection.

Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.

Tu postes le rapport dans ton prochain message .
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

A+

celine21310
 Posté le 28/11/2010 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Alors voilà j'ai suivi la procédure...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5185

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/11/2010 16:14:56
mbam-log-2010-11-28 (16-14-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 446873
Temps écoulé: 1 heure(s), 36 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05635357-673e-43bc-884d-6a2efeef444f} (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pezfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\cccl\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Users\cccl\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Users\cccl\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Users\cccl\Local Settings\Application Data\opRSK (Malware.Trace) -> Quarantined and deleted successfully.

Et ça à l'air d'avoir fonctionné!!!

Je ne suis plus redirigée automatiquement!!

Merci +++++ pour votre aide

Céline

Publicité
Vrni
 Posté le 28/11/2010 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

celine21310,

Oui, malwarebytes a du traiter la plus grande partie de l'infection.

-----------------------------------------------------

1/ Télécharge AD-Remover de C_XX sur ton bureau :
Lien téléchargement

Tu te déconnectes du net et ferme toutes les applications en cours.

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

  • Double-clique sur AD-R.exe .
  • Au menu principal, choisis l'option "scanner" .

un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-SCAN.log

2/ Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata%\*.exe /s
%APPDATA%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Si tu rencontres des difficultés, utilise le site http://www.cijoint.fr pour les déposer.
Indique moi alors les deux liens crées.

A+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
47,99 €Kit de démarrage Philips Hue White E27 (3 ampoules LED + pont) à 47,99 €
Valable jusqu'au 12 Juillet

Amazon fait une belle promotion sur le kit de démarrage Philips Hue White qui passe à 47,99 € livré gratuitement au lieu de 89 €.  Ce kit de démarrage comporte 3 ampoules LED connectée (culot E27) et un pont de connexion Hue. Avec ce kit, vous pourrez contrôler et programmer l'éclairage des lampes avec votre smartphone sous Android ou iOS (compatible avec le HomeKit d'Apple). 


> Voir l'offre
Jusqu'à -45% sur Moulinex : Cookeo, Masterchef, Companion, Blender, ...
Valable jusqu'au 12 Juillet

Moulinex est à l'honneur cette semaine sur Amazon avec des offres jusqu'à -45% sur les Cookeo, Robots Companion, Masterchef, Blender, ...


> Voir l'offre
402,99 €SSD SanDisk Ultra 3D 4 To à 402,99 € livré
Valable jusqu'au 12 Juillet

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 400 €. Comptez 4,64 € pour la livraison en France soit unt toal de 404,64 € livré. On le trouve ailleurs autour de 510 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre

Sujets relatifs
Redirection de page internet avec Google ou Yahoo
redirection internet explorer - besoin d'aide svp
redirection liens internet
Redirection d'une page internet
mon systeme se bloque en navigant sur internet
Bitdefender Internet Security 2015 (100% Discount)
McAfee Internet Security 2015 (100% Discount)
Avast Internet Security 2015 (100% Discount)
internet mozilla
Avast Internet Security 2015 (100% Discount)
Plus de sujets relatifs à redirection sur internet
 > Tous les forums > Forum Sécurité