Votre question

[Résolu] Lenteur et redirection Google

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juin 2011 16:17:32

Bonjour,

Depuis bientôt 2 semaines, mes requêtes Google sont redirigées soit vers Google lui-même, soit vers un site publicitaire, soit vers des sites style search.com ou .fr), soit vers une fenêtre qui me propose d'enregistrer un fichier (sans en préciser le nom). Ce phénomène s'accompagne d'une extrêêêêême lenteur des recherches que ce soit sous Firefox , I.E. ou Opera - que j'ai brièvement essayé).

Mon portable tourne sous licence Vista.

Avira, le pare-feu Windows, Spybot et MBAM ne détectent aucun problème.
Suite à la lecture d'une tétrachiée de discussions sur les forums, j'ai aussi fait des scans on line au fil des jours (Bitdefender, ESET, Trend, DSSKiller) qui n'ont rien détecté non plus.

J'ai pensé réinstaller les réglages initiaux de mon Vaio : impossible de formater car "la partition de réinstallation a été supprimée"! Pas par moi en tout cas, j'en serais bien infoutu.

Autre épiphénomène, lors de chaque démarrage, un fenêtre s'ouvre : "MDM Zinc V2 error handler".

J'ignore si ces problèmes sont liés.

Merci de votre aide.

Cordialement.

Autres pages sur : resolu lenteur redirection google

a c 295 8 Sécurité
17 Juin 2011 16:18:47

Bonjour,

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 295 8 Sécurité
    17 Juin 2011 17:07:54

  • Désinstalle Spybot qui sert à rien.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    17 Juin 2011 18:37:28

    Après avoir accepté le contrat, ComboFix est parti tout seul. Après l'analyse il a redémarrer le système et comme Avira s'était à nouveau activé, je n'ai eu que tard le message demandant de le désactiver pour que le rapport puisse être éditer. Le voici :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijHTGDL...
    a c 295 8 Sécurité
    17 Juin 2011 18:41:45

    Citation :
    Une copie infect?e de c:\windows\system32\drivers\volsnap.sys a ?t? trouv?e et d?sinfect?e
    Copie restaur?e ? partir de - Kitty had a snack :p 

    --> ComboFix a normalement réglé ton problème. Confirme-le-moi.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2011/05/26 17:11:41 | 000,000,144 | -H-- | M] () -- C:\ProgramData\~33087224
    [2011/05/26 17:11:40 | 000,000,168 | -H-- | M] () -- C:\ProgramData\~33087224r
    [2011/05/26 17:11:37 | 000,000,336 | -H-- | M] () -- C:\ProgramData\33087224

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    17 Juin 2011 19:17:41

    J'ai également récupérer des icônes sur le bureau et dans les DL qui avaient disparu.

    J'ai testé quelques requêtes sur Firefox : aucune redirection mais encore quelques lenteurs.
    17 Juin 2011 19:41:39

    Rapport MBAM :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6879

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    17/06/2011 19:35:05
    mbam-log-2011-06-17 (19-35-05).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 156049
    Temps écoulé: 4 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    17 Juin 2011 19:50:12

    Ok, il reste quel(s) souci(s) ?
    17 Juin 2011 20:05:34

    Hé bé non, cher Destrio5.

    Plus aucune redirection et les lenteurs ont disparu. Plus de problème MDM Zinc non plus.

    Mon Vaio a retrouvé son souffle.

    Merci mille fois à toi pour ton aide, tes connaissances et tout ce temps partagé.

    Si tu habites en IDF, je serai heureux de t'offrir un pot ou un repas avec grand plaisir.

    Ma compagne te remercie aussi.

    Prends soin de toi et porte-toi bien.
    a c 295 8 Sécurité
    17 Juin 2011 20:13:48

    Citation :
    Si tu habites en IDF, je serai heureux de t'offrir un pot ou un repas avec grand plaisir.

    --> Je suis un robot situé en Seine et Marne, je ne mange et bois pas les mêmes choses que vous, humains :D 


    Pour finir :

    1/

  • Télécharge DelFix sur ton Bureau.
  • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
  • Clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    a c 295 8 Sécurité
    17 Juin 2011 20:47:18

    C'est OK.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS