Problème curieux avec google
Résolug3n-h@ckm@n -
Depuis 2 jours je n'ai plus accès à la page classique google (www.google.fr), j'ai uniquement accès à une page google minimaliste comme le lien suivant :
http://www.google.com/cse?cx=partner-pub-1116438233655782%3A6317802383&ie=UTF-8&q=comment+ca+marche
Pire quand je vais sur Bing il me renvoie la recherche vers cette même page google?!!
Avez vous déjà eu ce cas? comment résoudre ce curieux probème?
Ludo
37 réponses
- 1
- 2
Problème de navigation sur Windows Vista avec Firefox 3.6.18: Google affiche une page minimale et Bing renvoie systématiquement vers cette version détournée, ce qui perturbe l’accès habituel aux résultats. Plusieurs réponses proposent des remèdes anti-malware et de nettoyage système, notamment des scans avec Malwarebytes, Combofix et des étapes impliquant la désactivation temporaire d’antivirus, pare-feu et proxy pour identifier l’origine. En parallèle, des procédures manuelles décrivent l’analyse des proxies et la mise à jour des outils, avec des liens vers des rapports confirmant l’absence de menace dans plusieurs cas. D’autres échanges évoquent des solutions partielles lorsque Chrome ou IE retrouvent une page Google normale, tandis que Firefox reste affecté, indiquant une combinaison complexe de modifications de navigateur et d’infection.
-
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
-
Bonjour
Dans Google >> Outils et Options et Général > vois l'URL de ta page d'accueil !
si c'est bien la bonne.
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes. -
Effectivement, vu que tu as le même résultat depuis 2 sites tu dois avoir un détournement de page.
Si tu rentres http://74.125.0.1/ dans ton navigateur, tu as toujours la page modifiée ? -
Merci de ne pas poster deux fois le meme message.
Je n'ai pas vu d'option pour déplacer un sujet, dsl...
Analyse OTL en cours... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Si tu rentres http://74.125.0.1/ dans ton navigateur, tu as toujours la page modifiée ?
Ah non, je retrouve la page classique de google... -
Voila le résultat du scan :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwzKG2NO.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cij7pZMLt8.txt -
spybot => à desinstaller
===================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
Pre_Scan :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij2tKle1W.txt -
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
====================================
glisse un fichier sur pre_scan , pre_script apparaitra
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\Titan Poker]
[-HKEY_LOCAL_MACHINE\Software\ASKInstaller]
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Users\sclormu\AppData\Local\MetaGeek,_LLC
C:\Program Files\Spybot - Search & Destroy
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail -
Pre_Script.txt :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9gZ4pgi.txt -
t'as oublié la derniere ligne....pas grave
tu as bien fait defogger => desactiver auparavant ? -
-
ok
glisse un fichier sur pre_scan , pre_script apparaitra
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
command::
"%HomeDrive%\Kill'em\mbr.exe" -t
notepad "%HomeDrive%\Kill'em\mbr.log"
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste le contenu du rapport qui va s'ouvrir
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: SAMSUNG_ rev.2AC1 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spkk.sys hal.dll >>UNKNOWN [0x863AB938]<< C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver System32\Drivers\spkk.sys 1 nt!IofCallDriver[0x8347A11B] -> \Device\Harddisk0\DR0[0x86F8B550] 3 CLASSPNP[0x8BAA98B3] -> nt!IofCallDriver[0x8347A11B] -> \Device\Ide\IAAStorageDevice-1[0x86458028] kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x863f41f8 user & kernel MBR OK Warning: possible MBR rootkit infection !
-
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
-
tdssKiller :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijAYV5Sgn.txt -
fais defogger , puis refais la commande
apparemment meme quand on desinstalle Daemon Tools , atapi.sys est encore patché .....du moins c'est ce que je veux verifier -
fais defogger , puis refais la commande
laquelle? tdssKiller ? -
non ca :
https://forums.commentcamarche.net/forum/affich-22862693-probleme-curieux-avec-google#14
mais apres defogger quand meme
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: SAMSUNG_ rev.2AC1 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spog.sys hal.dll >>UNKNOWN [0x863AB938]<< C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver System32\Drivers\spog.sys 1 nt!IofCallDriver[0x8348C11B] -> \Device\Harddisk0\DR0[0x86FD3948] 3 CLASSPNP[0x8BAA88B3] -> nt!IofCallDriver[0x8348C11B] -> \Device\Ide\IAAStorageDevice-1[0x86459028] kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x863f51f8 user & kernel MBR OK Warning: possible MBR rootkit infection !
- 1
- 2