Virus redirection google Inenlevable

Fermé
XaliceX - 14 avril 2011 à 23:19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 mai 2011 à 23:35
Bonjour,

Voilà cela fait une semaine que quand je fais une recherche google et que je clique sur les liens proposés je suis continuellement redirigé vers des pages de site commerciaux bidon ou même google.....

j'ai tout essayé Tdsskiller, Combofix, Ccleaner, Ad Remover, Malwarebytes, j'ai fait des nettoyage et scan Skybot et Avast.

Et rien...... Toujours le même j'en peu plus..... si quelqu'un aurait la bonté de m'aider ça serai vraiment génial parce que la je craque !




A voir également:

63 réponses

maintenant impossible d'aller sur google, on m'affiche une page html sans titre à la place...



Heeeeeeeelp
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 avril 2011 à 23:54
Bonjour,

poste les rapports de

- Tdsskiller

- Combofix

- Ad Remover

- Malwarebytes

===
Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Voilà les rapports sauf celui de combofix. Au moment ou il dit ne rien lancer car le rapport est en court je fais ce qu'il me dit sauf que le rapport ne viens jamais même en attendant 1h donc bon.....

Rapport AD-remover : http://www.cijoint.fr/cjlink.php?file=cj201104/cijsIf3f9X.txt


Rapport Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201104/cijHWqelrw.txt

Rapport TDSS Killer : http://www.cijoint.fr/cjlink.php?file=cj201104/cijbpcng3E.txt

Rapport ZHPDIag : http://www.cijoint.fr/cjlink.php?file=cj201104/cij8keC9k6.txt



Merci !
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 avril 2011 à 00:57
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\System32\nscompat.xeb

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ok ! Voilà le Rapport de Virus Total sur C:\Windows\System32\nscompat.xeb


http://www.cijoint.fr/cjlink.php?file=cj201104/cijrfEfStj.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 avril 2011 à 10:43
Bonjour,

quelques questions :

pourquoi autant de logiciels ne sont pas à jour ?

tu as un lien avec l'Université d'Angers ?

tu as une ip inconnue (qui n'est pas celle de ton FAI). As tu un autre mode de connexion à Internet que ton FAI ou l'université ?
0
Bonjour,

Des logiciels non à jours ? lesquels ?

Sinon le pc m'as été donné par un pote qui était à l'Université d'Angers.

Mais cela va faire 8 - 10 mois que le PC est chez moi dans le 94 et pas du tout à Angers.

Pour les autres mode de connexion, non je n'en ai pas.

Je suis branchée en Ethernet directement à ma FreeBox, et mon amis ce connecte en Wifi de ce PC portable à la Freebox c'est tout.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 avril 2011 à 12:37
Re,

Internet Explorer déjà (IE6 !!!!!!!!) sauf si tu as des applis qui le nécessitent.

Idem pour ta console java.

Idem OpenOffice.org 2.4

Pour le reste, PSI Secunia va t'en faire la liste :

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

===

On va déjà faire ça :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {5C57ED97-E255-4EF1-BDF4-E08F2E7DFA51} Clé orpheline
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé orpheline
O17 - HKLM\System\CS2\Services\Tcpip\..\{B8493858-B562-43F9-880B-387C3A93E9B1}: DhcpNameServer = 172.18.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{B8493858-B562-43F9-880B-387C3A93E9B1}: DhcpDomain = univ-angers.fr
O20 - Winlogon Notify: hgGxXoOe . (.Pas de propriétaire - Pas de description.) -- hgGxXoOe.dll
O42 - Logiciel: RM-X Player Pack V5.0 - (.PRODIFF.) [HKLM] -- RM-X® Player Pack V5.0_is1
[HKCU\Software\Prodiff]
O43 - CFD: 29/08/2010 - 15:48:44 - [0] ----D- C:\Program Files\PopCap Games
O43 - CFD: 06/05/2009 - 15:10:40 - [0] ----D- C:\Documents and Settings\All Users\Application Data\PopCap Games
O64 - Services: CurCS - (.not file.) - {14FB623A5D76C4FF5292573BB61A6B80} ({14FB623A5D76C4FF5292573BB61A6B80})  .(...) - LEGACY_{14FB623A5D76C4FF5292573BB61A6B80}
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] 
C:\Program Files\PopCap Games


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Pour ta console java, fais comme ça :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0
Salut !

J'ai pas été la pendant un moment. Je viens de rentrer et faire ce que tu m'as dit dans tes indications donc voilà les rapports :

Rapport ZHPfix : http://www.cijoint.fr/cjlink.php?file=cj201104/cijXO1ooX1.txt

Rapport JavaRa : http://www.cijoint.fr/cjlink.php?file=cj201104/cij2xq6H5K.txt


Merci pour ton aide
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 avril 2011 à 13:24
Bonjour,

toujours des redirections ?

===

Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
0
Nouveau rapport ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijAF8Y4mh.txt



Pour l'instant plus de redirection et internet ne rame plus.


Si jusqu'à dimanche j'ai toujours pas de redirection c'est que c'est réglé ! :-)

En tout cas je te tiens au courant. Merci pour le coup de main !

Mais comment ça se choppe ces cochonneries ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 avril 2011 à 21:07
Bonjour,

Mais comment ça se choppe ces cochonneries ?

A mon avis, dans ton cas, à des failles de sécurité liées aux logiciels non à jour (Internet Explorer, Firefox, Adobe Reader, Avast et je suis sûr que j'en oublie), à des logiciels dont la protection est devenue illusoire (Spybot S&D, Ad-aware) et à l'absence d'un parefeu contrôlant les connexions sortantes.

===

Encore des choses à supprimer.

Tu relances ZHPFix avec ces instructions et tu postes le rapport (pas besoin de lien Cijoint).

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {5C57ED97-E255-4EF1-BDF4-E08F2E7DFA51} Clé orpheline
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé orpheline
O17 - HKLM\System\CS2\Services\Tcpip\..\{B8493858-B562-43F9-880B-387C3A93E9B1}: DhcpNameServer = 172.18.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{B8493858-B562-43F9-880B-387C3A93E9B1}: DhcpDomain = univ-angers.fr
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O43 - CFD: 16/05/2009 - 17:30:48 - [63699] ----D- C:\Program Files\OpenOffice.org 2.4
O64 - Services: CurCS - (.not file.) - {14FB623A5D76C4FF5292573BB61A6B80} ({14FB623A5D76C4FF5292573BB61A6B80})  .(...) - LEGACY_{14FB623A5D76C4FF5292573BB61A6B80}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]


0
voilà le rapport de ZHPfix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-04-2011-00-57-48.txt
Run by LiTh at 19/04/2011 00:57:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {5C57ED97-E255-4EF1-BDF4-E08F2E7DFA51} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - {14FB623A5D76C4FF5292573BB61A6B80} ({14FB623A5D76C4FF5292573BB61A6B80}) .(...) - LEGACY_{14FB623A5D76C4FF5292573BB61A6B80} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé absente

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CS2\Services\Tcpip\..\{B8493858-B562-43F9-880B-387C3A93E9B1}: DhcpNameServer = 172.18.0.254 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{B8493858-B562-43F9-880B-387C3A93E9B1}: DhcpDomain = univ-angers.fr => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\OpenOffice.org 2.4 => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 avril 2011 à 01:09
Re,

mets à jour ce que PSI Secunia te trouve comme faille de sécurité (sauf les logiciels en fin de vie).
0
Yep ,

Hello Vincent :)

Je te place un "kikoulol" pour le fun ;)

mets à jour ce que PSI Secunia te trouve comme faille de sécurité (sauf les logiciels en fin de vie).

T'aurais pus les citer non ?

Have fun Vincent ;;;;;;;;;;;;;;)

Cédric .
0
bon....


Re navigateur qui rame et c'est repartit pour des redirections....

pour l'instant plus vers des sites biton mais vers page d'accueil google .....

à chaque fois que je clique sur un lien
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 avril 2011 à 10:53
Bonjour,

tu as fait les mises à jour ?

Refais un scan ZHPDiag et poste le rapport dans un lien Cijoint.
0
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUe497CM.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 avril 2011 à 20:56
Re,

tant que tu me présenteras un rapport avec

MSIE: Internet Explorer v6.0.2900.5512 (Defaut) (voir par Windows update)

O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Sun Microsystems
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060 (voir par le Panneau de configuration, Ajout/suppression de programmes)

O43 - CFD: 16/05/2009 - 17:30:48 - [63699] ----D- C:\Program Files\OpenOffice.org 2.4 (probablement de la même manière que java)


je ne te donnerai pas de nouvelles consignes.
0
Voilà j'ai suivi tes indications :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijjNHpAnT.txt

Les lignes que tu m'as demandé son présente dans le rapport.

si ça peut aider les redirections ne sont effectué sur les recherches google que quand je clique sur les écritures titre en bleu mais pas sur les liens en vert en dessous du titre et de l'aperçus texte.
0