Votre question

[Résolu] Mauvais lien suite à une recherche google (Bis)

Tags :
  • google
  • url
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2012 12:52:40

Bonjour,

Bis repetita, un autre de mes PC a aussi une redirection vers de mauvais liens suite à une recherche google.
Ayant bénéficié de votre aide lors d'une demande similaire il y a peu (cliquer ici pour voir le post), j'anticipe en joignant les logs DDS et MbrScan
DDS
MbrScan

Merci d'avance.

Charles

Autres pages sur : resolu mauvais lien suite recherche google bis

15 Avril 2012 14:22:17

bonjour
c'est toi qui fait tourner un keyloger sur ton pc?
Citation :
============== Running Processes ===============
.
C:\Program Files\rkfree\rkfree.exe




Télécharge aswMBR.exe

Sauvegarde-le sur ton bureau et pas ailleurs!

Double clique sur aswMBR.exe pour l'exécuter
(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

Clique sur le bouton Scan et laisse l'outil travailler.




Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
26 Avril 2012 17:26:37

Bonjour,

pardon pour le retard, je ne me souviens pas d'avoir reçu d'alerte à propos de ta réponse.

Alors, dans l'ordre
Pour le keylogger, oui, c'est moi.
Cela date de l'époque où je voulais surveiller ma fille ado lors de ses débuts sur internet. Gros niais que je suis !!! J'ai vite renoncé mais j'ai oublié de le supprimer. Maintenant, c'est fait.

pour aswMBR.exe, Voila pour le fichier demandé
aswMBR.txt

Merci
Charles
Contenus similaires
a b 8 Sécurité
26 Avril 2012 21:14:08

Bonjour,

Je prends la suite, Sham était absent pour le moment :) 

Télécharge TDSSKiller de Kaspersky sur ton bureau.
  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :C:\TDSSKiller.x.x.x.x_date_heure_log.txt
  • Poste son contenu dans ta prochaine réponse.

    &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    3 Mai 2012 16:49:29

    Bonjour

    voici les logs demandés. TDSKiller ne m'a rien signalé, par contre, Malwarebytes a trouvé 2 trucs qu'il a supprimé :

    TdsKiller
    Malware

    Charles
    a b 8 Sécurité
    3 Mai 2012 18:23:26

    Re,

    Rien de bien méchant là dedans.


    Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche "Avec liste blanche" sous "Registre: approfondi"
    • Fais de même pour celle devant "Tous les utilisateurs"

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    a b 8 Sécurité
    4 Mai 2012 21:06:18

    Re,

    Restaure ton fichier Hosts en utilisant le logiciel suivant :
    http://www.general-changelog-team.fr/telechargements/lo...

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :


      :OTL
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O4 - Startup: C:\Documents and Settings\chloé\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2025429265-1450960922-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
      O7 - HKU\S-1-5-21-2025429265-1450960922-725345543-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
      O33 - MountPoints2\E\Shell - = AutoRun
      O33 - MountPoints2\E\Shell\AutoRun\command - = E:\arun.exe

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    Fais un scan avec Combofix puis poste le rapport :
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...
    5 Mai 2012 14:04:10

    J'ai un souci : lorsque je lance OTL avec le script, le PC semble vouloir s'arrêter, le contenu du bureau disparait et l'application reste affichée avec le sablier... et plus rien ne se passe.

    Il semble rester bloqué sur l'application E:\arun.exe.
    et E: correspond à mon lecteur cd CD.

    J'ai attendu une bonne heure avant de faire un reset et une nouvelle tentative, sans succès.
    Voila le log obtenu à la deuxième tentative
    ========================================
    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\chloé\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk not found!

    Registry entries deleted on Reboot...
    ========================================

    a b 8 Sécurité
    5 Mai 2012 22:21:18

    Re,

    Passe à combofix alors :) 
    a b 8 Sécurité
    6 Mai 2012 16:54:42

    Tu as encore des redirections ?
    9 Mai 2012 14:46:04

    Bonjour,

    non, tout semble fonctionner correctement maintenant
    les liens aboutissent sur les bonnes pages
    Je met en résolu

    Grand merci

    Charles
    a b 8 Sécurité
    9 Mai 2012 17:03:04

    Re,

    On termine alors :) 

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.


  • Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
    Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation.
    Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS