Se connecter / S'enregistrer
Votre question

Redirection google vers sites divers

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juin 2011 04:17:31

Bonjour, Ça fait un petit bout et j'essaie de trouver une solution, mais y a rien qui fonctionne, tout est du cas par cas dans ce problème. Je suis tout le temps redirigée vers des sites divers à chaque fois que je fais une recherche sur google et que je clique sur un résultat.

Merci de votre aide!!

Autres pages sur : redirection google vers sites divers

a c 548 8 Sécurité
a b , Internet Explorer
27 Juin 2011 10:34:48

[:arslan:13] Bonjour,



Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !



    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    a b , Internet Explorer
    27 Juin 2011 17:44:32

    Re,

    Humps, c'est moins grave que je ne pensais, tu as juste installé un adware : autocompletepro. Mais y'a d'autres trucs ...


    Pour faire le ménage :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV:64bit: - [2010/03/24 02:59:44 | 000,033,280 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\gazozwma.dll -- (axsnmsvc)
    IE - HKU\S-1-5-21-1559391373-1068799692-863729382-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400
    IE - HKU\S-1-5-21-1559391373-1068799692-863729382-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10203&bi=400
    NetSvcs:64bit: axsnmsvc - C:\Windows\SysNative\gazozwma.dll ()
    [2010/06/23 21:13:44 | 000,031,232 | ---- | C] ()(C:\Windows\SysNative\?mpehsoe.dll) -- C:\Windows\SysNative\аmpehsoe.dll
    [2010/03/24 02:59:44 | 000,031,232 | ---- | M] ()(C:\Windows\SysNative\?mpehsoe.dll) -- C:\Windows\SysNative\аmpehsoe.dll
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A8ADE5D8
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1

    :Files
    C:\Windows\SysNative\gazozwma.dll

    :Commands
    [purity]
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

    [:_tom_:7]
    m
    0
    l
    7 Juillet 2011 23:28:03

    Bonjour, en fait la manipulation que vous m'avez dit de faire à fait en sorte de carrément scrapper mon windows. après les manipulations ca demandait de redémarrer et j'ai fait cela comme vous m'avez et mon ordi n'a plus jamais été capable d'atteindre mon windows. Donc J'ai du payer 65$ pour reformater mon ordi. Donc oui maintenant mon ordi va bien!! Merci quand même! À la prochaine!
    m
    0
    l
    a c 548 8 Sécurité
    a b , Internet Explorer
    8 Juillet 2011 09:31:48

    Re,

    Désolé d'apprendre ceci, mais aucune des manipulations n'aurait dû créer un tel souci.
    Maintenant, comme j'ai averti dès le premier post, nous ne sommes jamais à l’abri d'un plantage du pc pendant une désinfection.

    [:_tom_:7]
    m
    0
    l
    9 Juillet 2011 07:49:51

    Je voudrais seulement savoir comment je peux mettre résolu le problème pour que plus personne ne me réponde? Merci
    m
    0
    l
    a c 548 8 Sécurité
    a b , Internet Explorer
    9 Juillet 2011 15:29:22

    re,

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.


    A bientôt sur les forums Tom's Guide
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS