Problème liens Google
Résolu
Battlevince
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Battlevince Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Battlevince Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours lorsque je fais une recherche avec Google, les liens affichés sont toujours redirigés vers une page de publicité! J'ai fais un scan avec malwarebytes anti-malware, kapersky et psybot mais le problème persiste..
svp aidez-moi !!
Depuis quelques jours lorsque je fais une recherche avec Google, les liens affichés sont toujours redirigés vers une page de publicité! J'ai fais un scan avec malwarebytes anti-malware, kapersky et psybot mais le problème persiste..
svp aidez-moi !!
A voir également:
- Problème liens Google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
28 réponses
Battlevince,
Pas si vite, ce n'est pas un logiciel magique, il reste des actions complémentaires à mener. Va jusqu'au bout de la désinfection.
En attendant que j'interprète le rapport ComboFix, car j'ai besoin de prendre un autre avis pour certaines lignes.
Relance OTL
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pas si vite, ce n'est pas un logiciel magique, il reste des actions complémentaires à mener. Va jusqu'au bout de la désinfection.
En attendant que j'interprète le rapport ComboFix, car j'ai besoin de prendre un autre avis pour certaines lignes.
Relance OTL
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 /md5start winlogon.exe explorer.exe wuauclt.exe wininet.dll mshtml.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys vaxscsi.sys nvatabus.sys SiSRaid.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Battlevince,
Content de te revoir :)
Tes infections étaient nombreuses dont une assez coriace.
Je t'avais demandé de ne pas installé de logiciels pendant le déroulement de la désinfection, surtout pour installer Spyware Doctor pas très efficace et dont le comportement est proche du rogue :(
infos : https://forum.malekal.com/viewtopic.php?t=12847&start=
A désinstaller d'urgence...Enfin celui là tu l'avais pas encore essayé, car de mémoire j'ai trouvé des traces de AVG, Avast, ESET, etc.......
Relance OTL
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Lors du scan de ComboFix, avais-tu autoriser ComboFix a se connecter à internet pour les mises à jour (si le programme la demandé ) ?
A +
Content de te revoir :)
Tes infections étaient nombreuses dont une assez coriace.
Je t'avais demandé de ne pas installé de logiciels pendant le déroulement de la désinfection, surtout pour installer Spyware Doctor pas très efficace et dont le comportement est proche du rogue :(
infos : https://forum.malekal.com/viewtopic.php?t=12847&start=
A désinstaller d'urgence...Enfin celui là tu l'avais pas encore essayé, car de mémoire j'ai trouvé des traces de AVG, Avast, ESET, etc.......
Relance OTL
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
DRV - (cpuz130) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys File not found
DRV - (cpuz128) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz_x32.sys File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
@Alternate Data Stream - 257 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
:Files
C:\Documents and Settings\All Users\Application Data\TEMP\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
C:\Documents and Settings\All Users\Application Data\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
C:\Documents and Settings\Administrateur\Application Data\Uniblue\DriverScanner\Download\hid_vid_046d_pid_c50a9_80.exe
C:\Documents and Settings\Administrateur\Application Data\Uniblue\DriverScanner\Download\pci_ven_8086_dev_266f8_2_0_1011.exe
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Lors du scan de ComboFix, avais-tu autoriser ComboFix a se connecter à internet pour les mises à jour (si le programme la demandé ) ?
A +
Salut! J'apprécie la facon avec laquelle tu traite mon problème et je suis très heureux de constaté qu'il te tiens a coeur ;)
Et oui j'ai accepter les mises a jour de ComboFix :)
Voici le rapport de OTL :
All processes killed
========== OTL ==========
Service cpuz130 stopped successfully!
Service cpuz130 deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys File not found not found.
Service cpuz128 stopped successfully!
Service cpuz128 deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz_x32.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\TEMP\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Uniblue\DriverScanner\Download\hid_vid_046d_pid_c50a9_80.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Uniblue\DriverScanner\Download\pci_ven_8086_dev_266f8_2_0_1011.exe moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 1686 bytes
User: All Users
User: Default User
User: Invité
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 102923 bytes
->Temporary Internet Files folder emptied: 1411324 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25573150 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2048000 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 28,00 mb
OTL by OldTimer - Version 3.2.12.1 log created on 09152010_183900
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_38c.dat not found!
Registry entries deleted on Reboot...
Et oui j'ai accepter les mises a jour de ComboFix :)
Voici le rapport de OTL :
All processes killed
========== OTL ==========
Service cpuz130 stopped successfully!
Service cpuz130 deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys File not found not found.
Service cpuz128 stopped successfully!
Service cpuz128 deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz_x32.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\TEMP\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Uniblue\DriverScanner\Download\hid_vid_046d_pid_c50a9_80.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Uniblue\DriverScanner\Download\pci_ven_8086_dev_266f8_2_0_1011.exe moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 1686 bytes
User: All Users
User: Default User
User: Invité
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 102923 bytes
->Temporary Internet Files folder emptied: 1411324 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25573150 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2048000 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 28,00 mb
OTL by OldTimer - Version 3.2.12.1 log created on 09152010_183900
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_38c.dat not found!
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
Battlevince,
Pas de rapport Tools Cleaner ?!
1. Si un jour, tu veux passer en gratuit pour l'antivirus :
Avast!5 - Tuto : https://www.malekal.com/tutoriel-antivirus-avast/
ou
Antivir 9 personal edition free - Tuto : http://www.libellules.ch/tuto_antivir.php
2. Nettoyage de Windows avec Ccleaner qui est déjà sur ton PC.
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3.a) Désinstalle Java(TM) 6 Update 13
3.b) Télécharge et installe JRE 6 Update 21
****************************************************************
Je souhaite ne pas te revoir sur un forum de désinfection, mais j'imagine que tu vas souffler en lisant ce qui suit. N'empêche que 9 infections sur 10 sont installés directement par l'utilisateur. C'était le cas ici et parfois ça tourne plus mal.
On est aussi bien protégé en gratuit et on prend moins de risques ;)
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Pas de rapport Tools Cleaner ?!
1. Si un jour, tu veux passer en gratuit pour l'antivirus :
Avast!5 - Tuto : https://www.malekal.com/tutoriel-antivirus-avast/
ou
Antivir 9 personal edition free - Tuto : http://www.libellules.ch/tuto_antivir.php
2. Nettoyage de Windows avec Ccleaner qui est déjà sur ton PC.
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
3.a) Désinstalle Java(TM) 6 Update 13
3.b) Télécharge et installe JRE 6 Update 21
****************************************************************
Je souhaite ne pas te revoir sur un forum de désinfection, mais j'imagine que tu vas souffler en lisant ce qui suit. N'empêche que 9 infections sur 10 sont installés directement par l'utilisateur. C'était le cas ici et parfois ça tourne plus mal.
On est aussi bien protégé en gratuit et on prend moins de risques ;)
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.