Mes liens Google sont détournés vers des pubs

vinc83 -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
mes liens google sont détournés vers des sites publicitaires, mon ordi est certainement infecté...
Je dois poster un rapport?

21 réponses

  • 1
  • 2
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    - Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

    - Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

    KillAll::

    Driver::
    {D41B671E-39BA-4059-9AAE2D634C1297A1}
    {7424C864-C7EA-423B-BFB0401D42309784}
    MEMSWEEP2

    File::
    c:\program files\mozilla firefox\components\Scriptff.dll
    c:\users\LiberT\AppData\Local\Temp\889F.tmp

    NetSvc::
    {D41B671E-39BA-4059-9AAE2D634C1297A1}
    {7424C864-C7EA-423B-BFB0401D42309784}


    - Enregistre ce fichier sur le bureau (Impératif)

    -Nom du fichier : CFScript.txt
    -Type du fichier : tous les fichiers

    - Clique sur Enregistrer et quitte le Bloc Notes

    Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

    - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

    http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @++ :)
    0
  5. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    Faire un scan de ce fichier tbAuda.dll ici :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et copie/colle ceci :
    c:\program files\Audacity-tools\tbAuda.dll

    Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l'analyse.
    Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
    Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    @++ :)
    0
  6. vinc83
     
    Salut

    voila le rapport

    http://www.virustotal.com/compacto.html

    A+
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    La page est vide, fais moi plutôt un copier/coller de l'adresse de la page après analyse.

    @++ :)
    0
  8. vinc83
     
    OK, voila:

    http://www.virustotal.com/fr/analisis/039cfb9fe629ef165852ef6796699b19267b176887f0d5add99161a1ac0aa179-1279381312
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    As-tu encore des redirections google?

    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:
    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    As-tu encore des redirections?

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  11. vinc83
     
    Salut,

    Non, je n'ai plus de redirection.

    voici le rapport
    https://www.cjoint.com/?hrvMpI5KeA

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:34:17 le 17/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Entreprise Service Pack 2 (X86)
    LiberT@YGIRAULT (LENOVO 2055RH2)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Users\LiberT\AppData\Roaming\Mozilla\FireFox\Profiles\td0xc6s1.default\searchplugins\askcom.xml
    0,Dossier trouvé: C:\Users\LiberT\AppData\LocalLow\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit

    -- Fichier ouvert: C:\Users\LiberT\AppData\Roaming\Mozilla\FireFox\Profiles\td0xc6s1.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    -- Fichier Fermé --

    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Users\LiberT\AppData\Roaming\Mozilla\FireFox\Profiles\td0xc6s1.default\Prefs.js --
    browser.download.lastDir, D:\\LiberT\\Desktop\\perso\\Matthieu Ricard _ Galerie_fichiers
    browser.search.defaultenginename, Yahoo
    browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-yff35&p=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://fr.yahoo.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-yff35&p=

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Use Custom Search URL: 0

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    Use Custom Search URL: 0
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 17/07/2010 (3156 Octet(s))

    Fin à: 15:37:20, 17/07/2010

    ============== E.O.F ==============
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    C'est le même rapport, il faut cliquer sur le bouton Nettoyer...

    Poste le rapport et refais un scan après avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    Si tu n'utilise pas cette toolbar (Audacity-tools Toolbar) tu peux la désinstaller via Programmes et fonctionnalités ....

    On va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut vinc83

    Cela es bon, as-tu d'autre souci?

    @++ :)
    0
  15. vinc83
     
    Non c'est bon,
    merci beaucoup et bon été!
    0
  • 1
  • 2