Redirection google impossible à enlever Résolu/Fermé

Question

Bonjour,  

J'espère que ce forum pourra m'aider car là je n'y arrive plus. Actuellement quand je fais une recherche internet, google me propose donc une liste de sites. Mais lorsque je sélectionne n'importe lequel d'entre eux je suis redirigé sur un site de publicité, de jeux à gagner ou pornographique. Et mon pc rame, cela devient très lourd !  
J'ai Avira Antivir et Malware-bytes avec lesquels j'ai fait plusieurs scans en mode normal et sans échec, pareil pour Spybot-SD. Cela m'a enlevé quelques cochonneries de trojans mais le souci est toujours là. J'ai également fait un nettoyage du disque dur, fait un scan avec Hijackthis et CCleaner. Que puis-je faire de plus pour m'en débarasser ? 



Configuration: Windows XP / Firefox 3.6.16

CCMclaude · Answer

Bonjour,
HJT, CCleaner et toute la panoplie usuelle et que tu as mentionnée ne suffiront pas à faire le nettoyage de printemps.
De plus, il te faudra vraisemblablement changer ta manière d'utiliser ton outil.
M'en vais voir chez les camarades s'il n'y aurait pas quelqu'un de libre pour s'atteler à la tâche et te donner les conseils d'utilisation.
Cordialement.

Utilisateur anonyme · Answer

Bonjour, 

1/ 
 * Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « chercher »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ 
Nous allons effectuer un diagnostic de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://pjjoint.malekal.com/  

Si indisponible:  
http://www.cijoint.fr/  

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com  

* Rends toi sur http://pjjoint.malekal.com/  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir  
*Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse. 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

momiji5412 · Answer

Bonjour Marmar66,

Tout d'abord merci pour ta réponse complète et précise. Voici les liens des documents demandés :

* Ad-remover : https://pjjoint.malekal.com/files.php?id=1c8e10ece513137
* ZHPDiag : https://pjjoint.malekal.com/files.php?id=f3375e713a12157

Cordialement.

Utilisateur anonyme · Answer

Re,


/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt) 

@+


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

momiji5412 · Answer

Voici les liens :

* rapport Ad-Renover : https://pjjoint.malekal.com/files.php?id=70f63e122111109
  
* rapport TDSS_Killer : https://pjjoint.malekal.com/files.php?id=7762f12c501275

@+

Utilisateur anonyme · Answer

Re,  

1/
Désinstalle spybot, il est dépassé

2/ 
Pour TDSS_Killer c'est OK, par contre pour Ad-Remover je veux le rapport Clean1 et non clean2  

Ensuite 

3/ 
*Télécharges Malwarebytes' (mbam)   

ICI >> Malwarebytes' (mbam)   

* installes + mise a jour   
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   




Membre, Contributeur  

H.F.  :  Fish66

momiji5412 · Answer

Voilà pour le rapport Ad-Remover(1) : 
https://pjjoint.malekal.com/files.php?id=929fcf8dda6814

et le rapport Malwarebytes :
https://pjjoint.malekal.com/files.php?id=f8c67b2fa314125

Utilisateur anonyme · Answer

Re,

Redémarre ton PC,

Après avoir désinstallé spybot, stp fais ceci : 

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

momiji5412 · Answer

Combofix : https://pjjoint.malekal.com/files.php?id=51194f33671379

Utilisateur anonyme · Answer

Bonjour,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKCR\.b4f] 
[HKCR\burn4free project] 
[HKLM\Software\Classes\burn4free project] 
C:\Documents and Settings\Administrateur\Application Data\BitDownload     
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKCU\Software\Boonty]     
[HKCU\Soft ware\DVDAuthor2]
[HKCU\Software\DVDAuthorPro] 
O43 - CFD: 04/04/2007 - 11:12:58 - [1166366] ----D- C:\Documents and Settings\Administrateur\Application Data\BitDownload     
O44 - LFC:[MD5.FADC03BE293DB70754A896916250F140] - 09/04/2011 - 19:13:08 ---A- . (...) -- C:\windows\System32\shimg.dll   [296214]     
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)     
O64 - Services: CurCS - (.not file.) - TDSSserv (TDSSserv)  .(...) - LEGACY_TDSSSERV     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.





-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

momiji5412 · Answer

Bonsoir,

Le rapport de ZHPFix : 

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-21-07-02.txt
Run by Administrateur at 06/05/2011 21:07:02
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\.b4f  => Clé supprimée avec succès
HKCR\burn4free project  => Clé supprimée avec succès
HKLM\Software\Classes\burn4free project  => Clé absente
HKCU\Software\Boonty  => Clé supprimée avec succès
HKCU\Soft ware\DVDAuthor2  => Clé absente
HKCU\Software\DVDAuthorPro  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - TDSSserv (TDSSserv) .(...) - LEGACY_TDSSSERV  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.)  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe  => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe  => Valeur absente
FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe  => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 26

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 9


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Salut,

1/
Comment va ton PC ?

2/

Pour bien vérifier que les  fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

c:\windows\system32\drivers\xpsec.sys



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon le fichier :

c:\windows\system32\drivers\xcpip.sys

momiji5412 · Answer

Re, 

1) Mon pc va mieux, je n'ai plus ce phénomène de redirection.

2) Désolé mais les fichiers xpsec.sys et xcpip.sys ne sont pas présents dans les    
    drivers.

Utilisateur anonyme · Answer

Re,

STP, un dernier rapport de ZHPDiag pour la vérification

@+

momiji5412 · Answer

ZHPDiag : https://pjjoint.malekal.com/files.php?id=c4a319aa7351215

Parmi tous les logiciels que j'ai téléchargés pendant ces manoeuvres, qu'est-ce que je peux garder ou supprimer ?

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O44 - LFC:[MD5.51194F33673D78D47A4845432CCA7E0F] - 05/05/2011 - 22:35:49 ---A- . (...) -- C:\log.txt   [9800]    => Infection MSN
[HKCU\Software\playwavecake] 


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

momiji5412 · Answer

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-23-01-20.txt
Run by Administrateur at 06/05/2011 23:01:20
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\playwavecake  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\log.txt  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Re, 

Pour finir : 


1/    

IMPORTANT    

Purger les points de restauration système:    

Télécharge OneClick2RestorePoint    

http://www.multifa7.be/Laddy/OneClick2RP.exe    

Mirroirs si non accessible :    
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe    
https://app.box.com/s/cqcsz5m0oz    

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)    
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir    
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...    
* Rends toi dans l'onglet "Autres options"    
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.    
* Les points de restauration système seront purgés sauf le dernier créé.    


Ensuite avec le même outil    
Créer un nouveau point de restauration reconnaissable    


2/    

Télécharge DelFix  sur ton bureau.    

* Lance le, tape suppression puis valide    

Patiente pendant le scan jusqu'à l'ouverture du rapport.    

* Copie/Colle le contenu du rapport dans ta prochaine réponse.    

Note : Le rapport se trouve également sous C:\DelFix.txt    

tu peux le desinstaller    


3/    

Mettre à jour ta console Java :    
* Télécharge JavaRa puis décompresse le sur ton bureau.  
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.  
* Clique sur "Search For Updates".  
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".  
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.  
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".  
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".  
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.  

*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie  " Remove Older Versions " *** 
4/    
Télécharge et installe :    

CCleaner version Slim    

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis    

Avancé et décoche la case Effacer uniquement les fichiers etc....    

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.    

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare    

toutes les erreurs tant de fois qu il en trouve a l analyse .    

**************** Aide ICI ******************    

Tu peux utiliser Ccleaner une fois par semaine    

5/    

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    

Fais la mise à jour surtout d'adobe reader  



6/    

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.    

7/    

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules    

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...    

J'attend les rapports ...  

A demain et bonne nuit  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

momiji5412 · Answer

Bonjour,

momiji5412 au rapport :

* JavaRa :
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat May 07 02:06:08 2011

------------------------------------

Finished reporting.

J'ai la version 6.25 de Java RE.

* DelFix :
# DelFix v7.8 - Rapport créé le 07/05/2011 à 02:11
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - WINXP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [626 octets] ##########

momiji5412 · Answer

Bonjour,

Oui je crois que mon souci est résolu. Merci beaucoup pour le temps que tu m'as consacré, tes réponses claires et précises qui m'ont bien aidées. Cela fait du bien de pouvoir naviguer tranquillement, je serai plus vigilant et j'ai les bons outils maintenant.

Bonne continuation, cordialement,
Momiji5412

Redirection google impossible à enlever

20 réponses

Discussions similaires

Newsletters