Redirection google impossible à enlever

Résolu/Fermé
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011 - Modifié par momiji5412 le 5/05/2011 à 17:24
 Utilisateur anonyme - 7 mai 2011 à 16:37
Bonjour,

J'espère que ce forum pourra m'aider car là je n'y arrive plus. Actuellement quand je fais une recherche internet, google me propose donc une liste de sites. Mais lorsque je sélectionne n'importe lequel d'entre eux je suis redirigé sur un site de publicité, de jeux à gagner ou pornographique. Et mon pc rame, cela devient très lourd !
J'ai Avira Antivir et Malware-bytes avec lesquels j'ai fait plusieurs scans en mode normal et sans échec, pareil pour Spybot-SD. Cela m'a enlevé quelques cochonneries de trojans mais le souci est toujours là. J'ai également fait un nettoyage du disque dur, fait un scan avec Hijackthis et CCleaner. Que puis-je faire de plus pour m'en débarasser ?



            
                
A voir également:

20 réponses

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
4 mai 2011 à 09:46
Bonjour,
HJT, CCleaner et toute la panoplie usuelle et que tu as mentionnée ne suffiront pas à faire le nettoyage de printemps.
De plus, il te faudra vraisemblablement changer ta manière d'utiliser ton outil.
M'en vais voir chez les camarades s'il n'y aurait pas quelqu'un de libre pour s'atteler à la tâche et te donner les conseils d'utilisation.
Cordialement.
0
Bonjour,

1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
5 mai 2011 à 17:28
Bonjour Marmar66,

Tout d'abord merci pour ta réponse complète et précise. Voici les liens des documents demandés :

* Ad-remover : https://pjjoint.malekal.com/files.php?id=1c8e10ece513137
* ZHPDiag : https://pjjoint.malekal.com/files.php?id=f3375e713a12157

Cordialement.
0
Utilisateur anonyme
5 mai 2011 à 18:05
Re,


/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

@+


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
5 mai 2011 à 20:19
0
Re,

1/
Désinstalle spybot, il est dépassé

2/
Pour TDSS_Killer c'est OK, par contre pour Ad-Remover je veux le rapport Clean1 et non clean2

Ensuite

3/
*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!




Membre, Contributeur

H.F. : Fish66
0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
5 mai 2011 à 22:27
0
Utilisateur anonyme
5 mai 2011 à 22:36
Re,

Redémarre ton PC,

Après avoir désinstallé spybot, stp fais ceci :

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt


0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
Modifié par momiji5412 le 5/05/2011 à 23:35
0
Utilisateur anonyme
6 mai 2011 à 08:47
Bonjour,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKCR\.b4f]
[HKCR\burn4free project]
[HKLM\Software\Classes\burn4free project]
C:\Documents and Settings\Administrateur\Application Data\BitDownload
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\Boonty]
[HKCU\Soft ware\DVDAuthor2]
[HKCU\Software\DVDAuthorPro]
O43 - CFD: 04/04/2007 - 11:12:58 - [1166366] ----D- C:\Documents and Settings\Administrateur\Application Data\BitDownload
O44 - LFC:[MD5.FADC03BE293DB70754A896916250F140] - 09/04/2011 - 19:13:08 ---A- . (...) -- C:\windows\System32\shimg.dll [296214]
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)
O64 - Services: CurCS - (.not file.) - TDSSserv (TDSSserv) .(...) - LEGACY_TDSSSERV
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.





-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
6 mai 2011 à 21:01
Bonsoir,

Le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-21-07-02.txt
Run by Administrateur at 06/05/2011 21:07:02
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\.b4f => Clé supprimée avec succès
HKCR\burn4free project => Clé supprimée avec succès
HKLM\Software\Classes\burn4free project => Clé absente
HKCU\Software\Boonty => Clé supprimée avec succès
HKCU\Soft ware\DVDAuthor2 => Clé absente
HKCU\Software\DVDAuthorPro => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - TDSSserv (TDSSserv) .(...) - LEGACY_TDSSSERV => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 26

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 9


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Utilisateur anonyme
6 mai 2011 à 21:36
Salut,

1/
Comment va ton PC ?

2/

Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

c:\windows\system32\drivers\xpsec.sys



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon le fichier :

c:\windows\system32\drivers\xcpip.sys



0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
Modifié par momiji5412 le 6/05/2011 à 22:01
Re,

1) Mon pc va mieux, je n'ai plus ce phénomène de redirection.

2) Désolé mais les fichiers xpsec.sys et xcpip.sys ne sont pas présents dans les
drivers.
0
Utilisateur anonyme
6 mai 2011 à 22:10
Re,

STP, un dernier rapport de ZHPDiag pour la vérification

@+
0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
6 mai 2011 à 22:25
ZHPDiag : https://pjjoint.malekal.com/files.php?id=c4a319aa7351215

Parmi tous les logiciels que j'ai téléchargés pendant ces manoeuvres, qu'est-ce que je peux garder ou supprimer ?
0
Utilisateur anonyme
6 mai 2011 à 22:44
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O44 - LFC:[MD5.51194F33673D78D47A4845432CCA7E0F] - 05/05/2011 - 22:35:49 ---A- . (...) -- C:\log.txt [9800] => Infection MSN
[HKCU\Software\playwavecake]



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
momiji5412 Messages postés 10 Date d'inscription jeudi 14 octobre 2010 Statut Membre Dernière intervention 6 mai 2011
6 mai 2011 à 22:55
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-23-01-20.txt
Run by Administrateur at 06/05/2011 23:01:20
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\playwavecake => Clé supprimée avec succès

========== Fichier(s) ==========
c:\log.txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


End of the scan
0
Re,

Pour finir :


1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


2/

Télécharge DelFix sur ton bureau.

* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/

Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

J'attend les rapports ...

A demain et bonne nuit

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Bonjour,

momiji5412 au rapport :

* JavaRa :
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat May 07 02:06:08 2011

------------------------------------

Finished reporting.

J'ai la version 6.25 de Java RE.

* DelFix :
# DelFix v7.8 - Rapport créé le 07/05/2011 à 02:11
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - WINXP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [626 octets] ##########
0
Utilisateur anonyme
7 mai 2011 à 08:22
Bonjour,

Tu as utilisé 2 fois delfix n'est ce pas !

Si tu n'as pas d'autres soucis, pense à mettre ton sujet comme résolu

Bon surf...
0
Bonjour,

Oui je crois que mon souci est résolu. Merci beaucoup pour le temps que tu m'as consacré, tes réponses claires et précises qui m'ont bien aidées. Cela fait du bien de pouvoir naviguer tranquillement, je serai plus vigilant et j'ai les bons outils maintenant.

Bonne continuation, cordialement,
Momiji5412
0
Utilisateur anonyme
7 mai 2011 à 16:37
De rien :)
0