Se connecter / S'enregistrer
Votre question

[Resolu] Liens google redirigés

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
4 Avril 2010 16:13:48

Bonjour

alors voil, ça me le fait depuis hier, c'est d'autant plus chiant que je devais finir un travail pour demain.
J'ai essayé malwarebyte (analyse complete), usbfix et d'autres anti-virus et le problème reste le même.

J'avais dejà réussi dans le temps à contourner ce probleme en restaurant le fichier hosts, mais là ça ne marche pas non plus.

Merci par avance à ceux qui me conseilleraient.

Autres pages sur : resolu liens google rediriges

4 Avril 2010 16:36:07

Bonjour,

On va regarder cela poste ce rapport :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/collele lien fourni dans ta prochaine réponse sur le forum

Ainsi que le dernier rapport d'analyse de Malware bytes qui se trouve dans l'onglet rapport / logs du logiciel
Contenus similaires
4 Avril 2010 17:23:13

Normalement il faut que tu démarre Malware bytes , ensuite tu as un onglets " Rapports / logs " , tu ouvre le premier rapport et tu poste le contenu .


Ensuite :

•Rends toi sur ce site : http://www.virustotal.com/
• Copie ce qui suit et colle le dans l'espace pour la recherche :

  1. C:\Windows\winstart.bat



•Clique sur Send File ( = " Envoyer le fichier " ).
•Un rapport va s'élaborer ligne à ligne.
•Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
• Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

4 Avril 2010 17:58:13

C'est le rapport que tu viens de refaire je crois ? Dans l'onglet Rapports / logs tu en a pas d'autre qui sera a une date antérieure ?
Anonyme
4 Avril 2010 18:07:48

si j'ai celui ci, je le pose directement :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3951

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/04/2010 01:03:25
mbam-log-2010-04-04 (01-03-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 104275
Temps écoulé: 2 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
4 Avril 2010 18:17:24

A c'est mieux donc tu as une redirection vers cherche.us même après le scan MBAM ?

On va vérifier une chose car je vois que tu as Ad-remover :

Désactive l'uac voici un Tuto

Ensuite :

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.


Anonyme
4 Avril 2010 18:31:29

Je précise que non, j'ai pas de redirection vers cherche.us, ça c'est reglé depuis longtemps (tu m'avais demandé un rapport antérieur).
J'ai bel et bien des redirections aléatoires et diverses sur les occurrences de google.

Rapport ad-r : http://www.cijoint.fr/cjlink.php?file=cj201004/cijEvGcS...
Anonyme
4 Avril 2010 20:44:16

:/ 
Anonyme
5 Avril 2010 01:37:46

tu n'as plus d'idées genokol ?
5 Avril 2010 09:53:53

Bonjour,

On va commencer par supprimer ce fichier :

•Télécharger OTMOVEIT http://oldtimer.geekstogo.com/OTM.exe
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL+ C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

  1. :processes
  2.  
  3. explorer.exe
  4.  
  5. :files
  6. C:\Windows\winstart.bat
  7.  
  8. :reg
  9.  
  10. :commands
  11.  
  12. [emptytemp]
  13.  
  14. [start explorer]
  15.  
  16. [reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ensuite un peu de nettoyage des fichiers temporaires :


•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.
Anonyme
5 Avril 2010 12:00:54

L'opération OTMoveit3 vient de fonctionner à ma grande surprise je n'ai plus de parasites sur google, c'était donc bien winstart.bat qui posait soucis !

Bravo, c'est fort.

Merci beaucoup pour ton aide genokol ;) 
5 Avril 2010 12:04:49

1/Suppression des outils utilisés avec Toolcleaner


•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


2/Nettoyage du pc avec ATF Cleaner


•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.


3/Création d'un nouveau point de restauration système

Il faut purger la restauration système puis créer un nouveau point de restauration

4/Informations complémentaires

•Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
•Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

5/Problème résolu

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS