Se connecter / S'enregistrer
Votre question

redirections dans les moteurs de recherche

Tags :
  • Google Chrome
  • Virus
  • Yahoo!
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2012 22:46:44

Bonjour,

Depuis quelques jours, quand je fais une recherche google ou yahoo, 9 fois sur 10 ça me redirige vers des sites comme Orange ou Conforama.

J'ai essayé MalwareBytes, Ccleaner, Avast ... Mais rien n'y fait !

J'ai utilisé Combofix, ça à résolu le problème pendant 10 min et c'est revenu

Que dois-je faire ?
Merci beaucoup !

Autres pages sur : redirections moteurs recherche

29 Août 2012 10:16:28

Bonjour,
services.exe est probablement patché...

étape 1

Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"
puis:

étape 2

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    Contenus similaires
    30 Août 2012 18:43:50

    Bonjour
    tu as toujours des redirections?

    poste un nouveau rapport OTL stp
    m
    0
    l
    31 Août 2012 12:35:01

    Bonjour


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :files
    C:\Windows\Tasks\abvqvhwgn.job
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.



    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    m
    0
    l
    1 Septembre 2012 19:11:58

    Bonjour à toi aussi.
    Citation :
    C:\Windows\Tasks\abvqvhwgn.job moved successfully.

    c'est mieux?
    m
    0
    l
    2 Septembre 2012 15:33:35

    ça a marché quelques minutes et ça a recommencé après
    m
    0
    l
    2 Septembre 2012 18:00:08

    Bonjour !
    reposte un rapport OTL, c'est parce que ce .job est associé à un autre fichier, il faut que je vire les deux pour que ça ne revienne pas.

    m
    0
    l
    3 Septembre 2012 18:27:53

    Bonsoir :) 

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :files
    C:\Windows\system32\imapi27.dll
    C:\Windows\Tasks\abvqvhwgn.job

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    Tu attends un peu et tu me dis si tu n'as plus de redirections. (normalement, ça devrait être bon)
    m
    0
    l
    3 Septembre 2012 20:00:16

    All processes killed
    ========== FILES ==========
    C:\Windows\system32\imapi27.dll moved successfully.
    File\Folder C:\Windows\Tasks\abvqvhwgn.job not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: laurent
    ->Temp folder emptied: 63770071 bytes
    ->Temporary Internet Files folder emptied: 63952772 bytes
    ->Java cache emptied: 41186 bytes
    ->Google Chrome cache emptied: 300993215 bytes
    ->Flash cache emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 52811 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32768 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 409,00 mb


    OTL by OldTimer - Version 3.2.59.1 log created on 09032012_195707

    Files\Folders moved on Reboot...
    C:\Users\laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    3 Septembre 2012 20:00:59

    Bonsoir,
    Pour l'instant ça a l'air bon ! Merci ! Est ce que tu sais d'ou ça a pu venir ?
    m
    0
    l
    3 Septembre 2012 20:50:24

    re
    à mon avis, du p2p...


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    3 Septembre 2012 22:03:20

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : laurent
    03/09/2012
    21:51:50
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 10.3.181.14
    Flash Player ActiveX n'est pas à jour! (11.3.300.257)

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 n'est pas à jour! (7.0.40)

    Nom : Adobe Reader X (10.1.4) MUI
    Version : 10.1.4
    Adobe Reader n'est pas à jour! (10.1.3)

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    4 Septembre 2012 18:52:00

    Bonsoir

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS