Se connecter / S'enregistrer
Votre question

Redirection google

Tags :
  • Navigation
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2010 12:48:28

Bonjour,

Depuis assez longtemps maintenant, lorsque je fais une recherche sur google, il me redirige (de temps en temps) sur des pages autres que celles de ma recherche, et je crois que ma navigation est un peu plus lente.

C'est supportable, mais à la longue c'est très chiant. J'ai fait un scan avec Malwarebyte, et il ne trouve rien.

J'ai vu dans votre forum que vous aviez réussi à résoudre ce pb pour d'autres utilisateurs, et je ne sais pas si la méthode donnée (avec un logiciel qui s'appelle combofix) est adaptée à tous les ordis ou pas.

Pourriez-vous m'aider?

Je vous en remercie d'avance.

Autres pages sur : redirection google

8 Octobre 2010 11:05:57

Vous n'avez vraiment pas d'idées sur la question? J'hésite à me lancer sur combofix car vous dites que c'est un outil relativement dangereux, et je suis totalement novice en info.
Merci d'avance.
a c 549 8 Sécurité
8 Octobre 2010 17:29:53

Bonjour,

Les redirections peuvent provenir de plusieurs choses ...

Pour voir :

Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    Contenus similaires
    8 Octobre 2010 18:26:21

    Salut,

    Je te remercie pour ta réponse. J'ai un peu traîné sur google (une lubie, me suis mis en tête d'enlever rapidement cette saloperie) et j'ai l'impression que j'ai pu le faire partir grâce à un outil qui s'appelle hitman pro (tuyau trouvé sur les forums anglais de google : http://www.google.com/support/forum/p/Web+Search/thread...).

    Cela dit, ne voulant pas crier victoire trop vite, j'ai quand même fait les deux manoeuvres indiquées. Tdss killer n'a rien trouvé, et je ne sais pas si OTL était censé trouver qqch.

    Quoi qu'il en soit, voici les scans correspondants :

    fichier otl :
    http://www.cijoint.fr/cjlink.php?file=cj201010/ciju4gwC...
    fichier "extras" :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijz30d9...
    tdss killer :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijxJvww...

    Merci bcp en tout cas pour ta réponse, et si tu vois d'autres manips à faire je suis preneur.

    A+
    a c 549 8 Sécurité
    8 Octobre 2010 19:09:09

    Re,

    Mouais Hitman pro n'a pas une réputation exceptionnelle ...
    Il a trouvé quoi et surtout où ? (quel fichier ? )

    Je ne vois rien d'infectieux à première vue ...

    Par contre, tu as installé Antivir alors que tu possédais déjà Avast!, c'est problématique, car deux antivirus alourdisse la machine et peuvent provoquer de graves dysfonctionnement !

    Choisi l'un des deux et supprime l'autre !

    Tu as encore les redirections ?
    Tu été redirigé vers quoi ?
    8 Octobre 2010 19:22:30

    Re,

    A priori je n'ai plus les redirections (enfin depuis 3h, avant j'en avais environ 1 par demie heure, c'était très chiant). Mais si ça revient, je reviens.
    J'étais redirigé vers plusieurs sites. Je sais que c'est étonnant, mais souvent sur le site d'orange qui voulait me vendre un nouveau portable. Avant j'avais aussi de temps en temps bing, mais plus maintenant. Sinon un truc marrant qui m'est arrivé : je tape programme tv sur google, et il me redirige sur une page de programme TV mais ne correspondant pas à l'URL du 1er résultat.

    Je n'ai pas gardé en mémoire ce qu'hitman pro m'a trouvé, je peux seulement dire, mais ça n'aide pas beaucoup, qu'il s'agissait d'un rootkit.

    Je sais que j'ai plein d'antivirus, mais j'avais une infection PC doctor (ou malware doctor, je ne sais plus) que cette saloperie d'avast n'a pas décelé.
    Seul malwarebyte en est venu à bout (et encore, comme la bestiole empêchait malwarebyte de se lancer, j'ai dû changer le nom du processus). Ceci étant, j'ai un peu regardé dans tous les sens, et j'ai donc téléchargé Avira que je trouve très bien.

    Tu as raison, je vais virer Avast.

    Merci pour ton aide en tout cas, et si tu confirmes qu'il n'y a rien a priori, c'est vraiment une bonne nouvelle.

    A++
    a c 549 8 Sécurité
    8 Octobre 2010 22:08:13

    Re,

    Oui, c'est de l'apriori, on va pas approfondir si plus de symptômes tant que les redirection réapparaissent pas, et franchement des redirection vers Orange ou Bing, çà m'étonne, c'est pas le truc des infections à rootkit actuelles, tu serais arrivé sur des sites de faux logiciel antivirus ...

    Bref, teste pendant un moment, et si c'est ok :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.


    A bientôt sur les forums Tom's Guide

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS