Problème curieux avec google

Résolu
sclormu Messages postés 23 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,



Depuis 2 jours je n'ai plus accès à la page classique google (www.google.fr), j'ai uniquement accès à une page google minimaliste comme le lien suivant :

http://www.google.com/cse?cx=partner-pub-1116438233655782%3A6317802383&ie=UTF-8&q=comment+ca+marche

Pire quand je vais sur Bing il me renvoie la recherche vers cette même page google?!!
Avez vous déjà eu ce cas? comment résoudre ce curieux probème?
Ludo

37 réponses

  • 1
  • 2
Résumé de la discussion

Problème de navigation sur Windows Vista avec Firefox 3.6.18: Google affiche une page minimale et Bing renvoie systématiquement vers cette version détournée, ce qui perturbe l’accès habituel aux résultats. Plusieurs réponses proposent des remèdes anti-malware et de nettoyage système, notamment des scans avec Malwarebytes, Combofix et des étapes impliquant la désactivation temporaire d’antivirus, pare-feu et proxy pour identifier l’origine. En parallèle, des procédures manuelles décrivent l’analyse des proxies et la mise à jour des outils, avec des liens vers des rapports confirmant l’absence de menace dans plusieurs cas. D’autres échanges évoquent des solutions partielles lorsque Chrome ou IE retrouvent une page Google normale, tandis que Firefox reste affecté, indiquant une combinaison complexe de modifications de navigateur et d’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  2. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 685
     
    Bonjour

    Dans Google >> Outils et Options et Général > vois l'URL de ta page d'accueil !
    si c'est bien la bonne.
    Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
    PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
    0
  3. james314 Messages postés 54 Statut Membre 9
     
    Effectivement, vu que tu as le même résultat depuis 2 sites tu dois avoir un détournement de page.

    Si tu rentres http://74.125.0.1/ dans ton navigateur, tu as toujours la page modifiée ?
    0
  4. sclormu Messages postés 23 Statut Membre
     
    Merci de ne pas poster deux fois le meme message.

    Je n'ai pas vu d'option pour déplacer un sujet, dsl...

    Analyse OTL en cours...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sclormu Messages postés 23 Statut Membre
     
    Si tu rentres http://74.125.0.1/ dans ton navigateur, tu as toujours la page modifiée ?

    Ah non, je retrouve la page classique de google...
    0
  7. sclormu Messages postés 23 Statut Membre
     
    Voila le résultat du scan :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijwzKG2NO.txt

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij7pZMLt8.txt
    0
  8. g3n-h@ckm@n
     
    spybot => à desinstaller

    ===================================

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  9. sclormu Messages postés 23 Statut Membre
     
    Pre_Scan :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij2tKle1W.txt
    0
  10. g3n-h@ckm@n
     
    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ====================================
    glisse un fichier sur pre_scan , pre_script apparaitra

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"=-
    [-HKEY_CURRENT_USER\Software\Titan Poker]
    [-HKEY_LOCAL_MACHINE\Software\ASKInstaller]

    folder::
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\sclormu\AppData\Local\MetaGeek,_LLC
    C:\Program Files\Spybot - Search & Destroy

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  11. sclormu Messages postés 23 Statut Membre
     
    Pre_Script.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij9gZ4pgi.txt
    0
  12. g3n-h@ckm@n
     
    t'as oublié la derniere ligne....pas grave

    tu as bien fait defogger => desactiver auparavant ?
    0
  13. sclormu Messages postés 23 Statut Membre
     
    j'ai désinstallé Daemon Tools..
    0
  14. g3n-h@ckm@n
     
    ok

    glisse un fichier sur pre_scan , pre_script apparaitra

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    command::
    "%HomeDrive%\Kill'em\mbr.exe" -t
    notepad "%HomeDrive%\Kill'em\mbr.log"

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste le contenu du rapport qui va s'ouvrir
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  15. sclormu Messages postés 23 Statut Membre
     
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: SAMSUNG_ rev.2AC1 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 
    
    device: opened successfully
    user: MBR read successfully
    
    Disk trace:
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spkk.sys hal.dll >>UNKNOWN [0x863AB938]<< 
    C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
    System32\Drivers\spkk.sys  
    1 nt!IofCallDriver[0x8347A11B] -> \Device\Harddisk0\DR0[0x86F8B550]
    3 CLASSPNP[0x8BAA98B3] -> nt!IofCallDriver[0x8347A11B] -> \Device\Ide\IAAStorageDevice-1[0x86458028]
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    \Driver\atapi -> 0x863f41f8
    user & kernel MBR OK 
    Warning: possible MBR rootkit infection !
    0
  16. g3n-h@ckm@n
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  17. sclormu Messages postés 23 Statut Membre
     
    tdssKiller :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijAYV5Sgn.txt
    0
  18. g3n-h@ckm@n
     
    fais defogger , puis refais la commande

    apparemment meme quand on desinstalle Daemon Tools , atapi.sys est encore patché .....du moins c'est ce que je veux verifier
    0
  19. sclormu Messages postés 23 Statut Membre
     
    fais defogger , puis refais la commande

    laquelle? tdssKiller ?
    0
  20. sclormu Messages postés 23 Statut Membre
     
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: SAMSUNG_ rev.2AC1 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 
    
    device: opened successfully
    user: MBR read successfully
    
    Disk trace:
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spog.sys hal.dll >>UNKNOWN [0x863AB938]<< 
    C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
    System32\Drivers\spog.sys  
    1 nt!IofCallDriver[0x8348C11B] -> \Device\Harddisk0\DR0[0x86FD3948]
    3 CLASSPNP[0x8BAA88B3] -> nt!IofCallDriver[0x8348C11B] -> \Device\Ide\IAAStorageDevice-1[0x86459028]
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    \Driver\atapi -> 0x863f51f8
    user & kernel MBR OK 
    Warning: possible MBR rootkit infection !
    0
  • 1
  • 2