Google Redirect, moi aussi! :( Pense avoir tout lu, tout essayé
Fermé
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
-
19 févr. 2013 à 07:24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 févr. 2013 à 13:54
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 févr. 2013 à 13:54
A voir également:
- Google Redirect, moi aussi! :( Pense avoir tout lu, tout essayé
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
10 réponses
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
19 févr. 2013 à 15:19
19 févr. 2013 à 15:19
Bon, eh bien j'me lance à l'eau!
Voilà mon rapport AdwCleaner v2.112 (m'semble qu'il est bref, vous trouvez pas?):
# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 08:52:33
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sophie Camiré - SOPHIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sophie Camiré\Desktop\virus février 2013\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\5e48ddcbd3de410
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKLM\SOFTWARE\5e48ddcbd3de410
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19400
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Sophie Camiré\AppData\Roaming\Mozilla\Firefox\Profiles\65r9fpq3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Sophie Camiré\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4937 octets] - [23/12/2012 22:05:24]
AdwCleaner[R2].txt - [4997 octets] - [23/12/2012 22:06:08]
AdwCleaner[R3].txt - [3048 octets] - [18/02/2013 23:32:57]
AdwCleaner[R4].txt - [1507 octets] - [18/02/2013 23:56:42]
AdwCleaner[R5].txt - [2199 octets] - [19/02/2013 08:51:54]
AdwCleaner[S1].txt - [4888 octets] - [23/12/2012 22:06:39]
AdwCleaner[S2].txt - [2977 octets] - [18/02/2013 23:33:54]
AdwCleaner[S3].txt - [1577 octets] - [18/02/2013 23:57:05]
AdwCleaner[S4].txt - [2146 octets] - [19/02/2013 08:52:33]
########## EOF - C:\AdwCleaner[S4].txt - [2206 octets] ##########
Voilà mon rapport AdwCleaner v2.112 (m'semble qu'il est bref, vous trouvez pas?):
# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 08:52:33
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sophie Camiré - SOPHIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sophie Camiré\Desktop\virus février 2013\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
Clé Supprimée : HKCU\Software\5e48ddcbd3de410
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Clé Supprimée : HKLM\SOFTWARE\5e48ddcbd3de410
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19400
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\Sophie Camiré\AppData\Roaming\Mozilla\Firefox\Profiles\65r9fpq3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Sophie Camiré\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4937 octets] - [23/12/2012 22:05:24]
AdwCleaner[R2].txt - [4997 octets] - [23/12/2012 22:06:08]
AdwCleaner[R3].txt - [3048 octets] - [18/02/2013 23:32:57]
AdwCleaner[R4].txt - [1507 octets] - [18/02/2013 23:56:42]
AdwCleaner[R5].txt - [2199 octets] - [19/02/2013 08:51:54]
AdwCleaner[S1].txt - [4888 octets] - [23/12/2012 22:06:39]
AdwCleaner[S2].txt - [2977 octets] - [18/02/2013 23:33:54]
AdwCleaner[S3].txt - [1577 octets] - [18/02/2013 23:57:05]
AdwCleaner[S4].txt - [2146 octets] - [19/02/2013 08:52:33]
########## EOF - C:\AdwCleaner[S4].txt - [2206 octets] ##########
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
23 févr. 2013 à 05:40
23 févr. 2013 à 05:40
Avec Mozilla Firefox, ça fait le même problème, aussi en passant...
Et en mode sans échec (avec prise en charge du réseau), les liens Google sont exacts, c'est presque parfait, hein?!
Voilà 4 liens aux hasard où j'me suis retrouvé après avoir Googlé au hasard des mots comme "Sico paints, Ninja turtles, NASCAR et FIFA":
https://timeforapositivechange.com/??=SpecialOffer&publisher=LOOK&sub_id=LOOK_MSTR
http://search.costumesupercenter.com/search?w=TEENAGE+MUTANT+NINJA+TURTLES&}&s_kwcid=TC-18356-13758926243-bb-1471851531
http://monstertrucksvideos.com/find/?query=sico%20paints&sid=1&saff=100
http://www.fightduel.com/find/
http://www.malware-scanner.org/?x=5&k=246
et finalement y'a TDSSKiller me donne "No Threats Found"
Rogue Killer me donne rien d'anormal ni malicieux
Malwarebytes Anti-Malware me donne "Aucun élément nuisible détecté" partout...
Et en mode sans échec (avec prise en charge du réseau), les liens Google sont exacts, c'est presque parfait, hein?!
Voilà 4 liens aux hasard où j'me suis retrouvé après avoir Googlé au hasard des mots comme "Sico paints, Ninja turtles, NASCAR et FIFA":
https://timeforapositivechange.com/??=SpecialOffer&publisher=LOOK&sub_id=LOOK_MSTR
http://search.costumesupercenter.com/search?w=TEENAGE+MUTANT+NINJA+TURTLES&}&s_kwcid=TC-18356-13758926243-bb-1471851531
http://monstertrucksvideos.com/find/?query=sico%20paints&sid=1&saff=100
http://www.fightduel.com/find/
http://www.malware-scanner.org/?x=5&k=246
et finalement y'a TDSSKiller me donne "No Threats Found"
Rogue Killer me donne rien d'anormal ni malicieux
Malwarebytes Anti-Malware me donne "Aucun élément nuisible détecté" partout...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
23 févr. 2013 à 10:10
23 févr. 2013 à 10:10
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
24 févr. 2013 à 00:17
24 févr. 2013 à 00:17
Merci Kalimusic pour ton soutient!!
Je n'ai pas Extras.txt mais je l'avais hier... Peut-être que ça prend l' "analyse" au lieu de seulement "analyse rapide" ? Parce que pourtant, je l'avais hier ce fameux TXT.
Mais voici pour le OTL.Txt:
https://security-x.fr/up/file.php?h=Rf9dea553c21a927101b02622552e1d09
J'attends les nouvelles directives!! :) Merci encore
Je n'ai pas Extras.txt mais je l'avais hier... Peut-être que ça prend l' "analyse" au lieu de seulement "analyse rapide" ? Parce que pourtant, je l'avais hier ce fameux TXT.
Mais voici pour le OTL.Txt:
https://security-x.fr/up/file.php?h=Rf9dea553c21a927101b02622552e1d09
J'attends les nouvelles directives!! :) Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 févr. 2013 à 08:12
24 févr. 2013 à 08:12
Bonjour,
Je vois qu'entre temps, tu as utilisé ComboFix, cela ne sert à rien de lancer des outils au pif. As tu le rapport de ComboFix ?
A +
Je vois qu'entre temps, tu as utilisé ComboFix, cela ne sert à rien de lancer des outils au pif. As tu le rapport de ComboFix ?
A +
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
24 févr. 2013 à 17:19
24 févr. 2013 à 17:19
Hello!
Vraiment désolé, mais j'ai attendu une première réponse de la part de quiconque pendant plus de 4 jours, j'ai pris la chance et espéré que ComboFix me disent: "Coucou, vous avez un p'tit problème avec 'XYZ', merci!" LOL, ce n'était pas le cas... FAILED!
Voilà le log de ComboFix.txt
https://security-x.fr/up/file.php?h=Rb9e39316202f41a5a2528b035b9884cd
Merci encore KaliMusic!
Vraiment désolé, mais j'ai attendu une première réponse de la part de quiconque pendant plus de 4 jours, j'ai pris la chance et espéré que ComboFix me disent: "Coucou, vous avez un p'tit problème avec 'XYZ', merci!" LOL, ce n'était pas le cas... FAILED!
Voilà le log de ComboFix.txt
https://security-x.fr/up/file.php?h=Rb9e39316202f41a5a2528b035b9884cd
Merci encore KaliMusic!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 févr. 2013 à 17:38
24 févr. 2013 à 17:38
C'est juste parce que c'est un outil très puissant et que mal utilisé, il peut endommager le système. En plus, comme tu l'as constaté, il ne sert pas forcement si on ne sait pas lire son rapport.
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\SOPHIE~1\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKU\S-1-5-21-3205198303-3251083118-3931377948-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[2013-02-22 21:19:08 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\Fzplbqcpp.job
[2012-12-11 21:09:30 | 000,114,688 | RHS- | C] () -- C:\Windows\System32\KBDUSAL.dll
[2009-09-01 15:44:47 | 000,000,000 | ---D | M] -- C:\Users\Sophie Camiré\AppData\Roaming\DriverCure
[2011-11-11 21:34:46 | 000,000,000 | ---D | M] -- C:\Users\Sophie Camiré\AppData\Roaming\IObit
@Alternate Data Stream - 95 bytes -> C:\ProgramData\Temp:A3E39C6A
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
24 févr. 2013 à 19:22
24 févr. 2013 à 19:22
C'est désastreux depuis la "Correction"... Ça a prit plusieurs dizaines de minutes avant de terminer de démarrer et finalement Mozilla Firefox ne fonctionnait plus...
J'ai donc redémarré (pour pouvoir poster le rapport avec Firefox) mais le rapport dans C:\_OTL\MovedFiles n'y est plus maintenant.... (et Firefox n'est toujours plus fonctionnel)
Est-ce que je dois recommencer??
...et IExplorer est devenu tellement lent... :( Les liens internet ne sont pas "clikables" avant de longues secondes (voire minute)...
Merci
J'ai donc redémarré (pour pouvoir poster le rapport avec Firefox) mais le rapport dans C:\_OTL\MovedFiles n'y est plus maintenant.... (et Firefox n'est toujours plus fonctionnel)
Est-ce que je dois recommencer??
...et IExplorer est devenu tellement lent... :( Les liens internet ne sont pas "clikables" avant de longues secondes (voire minute)...
Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 févr. 2013 à 20:19
24 févr. 2013 à 20:19
Le script ne touchait pas Firefox, c'est donc assez étonnant.
Redémarre et si ce n'est pas mieux, fait une restauration système : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
A +
Redémarre et si ce n'est pas mieux, fait une restauration système : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
A +
Sophie Camel
Messages postés
7
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
25 février 2013
25 févr. 2013 à 08:11
25 févr. 2013 à 08:11
Bon, en effet, après une restauration du système en date du mois d'octobre dernier, j'ai retrouvé l'usage vif de IE et de Firefox et la bonne nouvelle c'est que la shit qui redirigeait les résultats Google s'est anéantie d'elle-même :)
Fallait y penser au lieu d'investir tout ce temps et ces démarches...
Merci Kalimusic pour ton aide... je passerai vous dire un p'tit bonjour de temps en temps... ;) xxx
Fallait y penser au lieu d'investir tout ce temps et ces démarches...
Merci Kalimusic pour ton aide... je passerai vous dire un p'tit bonjour de temps en temps... ;) xxx
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 févr. 2013 à 13:54
25 févr. 2013 à 13:54
Bonjour,
IMPORTANT :
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent et que tu as été infecté.
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Tu peux installer WOT et ABP pour sécuriser Firefox
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
IMPORTANT :
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent et que tu as été infecté.
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Tu peux installer WOT et ABP pour sécuriser Firefox
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
