[PB] Redirection des recherche google

Topsy--K -  
 Utilisateur anonyme -
Bonjour,

Voici mon problème, à chaque fois que je fais une recherche sur un moteur de recherche comme google (j'ai essayé Bing aussi = même problème), la recherche se fait normalement mais dès que je clic sur un résultat je tombe sur des sites qui n'ont rien à voir comme 12finger. J'ai passé un coup de S&D et de Malwerbit (en mode sans echec et normal) mais sans succès.

Pouvez-vous m'aider ?
Merci beaucoup.

36 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est que, après une recherche, le clic sur un résultat mène à des sites sans rapport, provoquant des redirections problématiques malgré un affichage initial correct des résultats. Plusieurs outils de détection et de suppression ont été employés, notamment des scans avec Malwarebytes et AdwCleaner, suivis de nettoyages de traces et de répertoires potentiellement indésirables. Malgré ces tentatives, les résultats des analyses montrent rarement des infections actives, avec Malwarebytes signalant aucun élément nuisible et AdwCleaner supprimant des entrées liées à des barres d’outils et à Ask.com. D’autres conseils suggèrent d’effectuer un diagnostic plus approfondi avec ZHPDiag et de redémarrer des outils de restauration, mais une persistance des redirections est signalée après la désinstallation de Spybot.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    il est inutile de passer les outils sans savoir pour quel type d'infection, ils ont été conçu !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  2. g3n-h@ckm@n
     
    salut possible de lire le rapport de malwarebytes ?
    0
  3. Topsy--K
     
    Merci pour votre réponse rapide, voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201110/cijl8ILoZG.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    coucou Gen :-)

    @Topsy--K :

    cool :P

    tu as une version non officielle de windows !

    pas d'antivirus pour un pc de gammer en ligne !

    de plus, tu as utilisé un keygen pour cracker Office !

    tu cumules mon p'tit gars :P

    pour ton info, MBAM n'est pas un antivirus ;-)

    0
  6. Topsy--K
     
    J'utilise avira antivirus mais lorsque j'ai essayé de faire une analyse ce matin, message d'erreur me disant de vérifier mon installation. Donc, il est désinstallé depuis ce matin.

    Enfin bref, ce qui veut dire que je n'aurais pas d'aide?
    0
  7. Utilisateur anonyme
     
    je ne fais que t'informer sur l'état de ton pc au cas ou tu n''en serais pas au courant,

    perso, ici comme ailleur, tu as le droit à une seule fois, donc tu en bénificieras ici :D

    (tous les forums sont en contacte, les interenants sont presque tous les mêmes, donc, tout se sait :D )


    le problème avec les versions non officielles, c'est que la plus part des outils ne fonctionneront pas là dessus !

    on va le faire avec un minimum possible xD

    lis et suis ce qui est écrit dessous, puis poste les rapports dans l'ordre :

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe
    [HKLM\Software\Trymedia Systems]
    O43 - CFD: 02/04/2011 - 17:01:16 - [384] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 03/06/2011 - 12:03:38 - [0] RSH-D- C:\Users\Topsy\AppData\Roaming\system32
    O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (...) -- C:\Windows\System32\system32\explorer.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\HKLM [Key] . (...) -- C:\Windows\System32\system32\explorer.exe (.not file.)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Trymedia Systems]
    [HKLM\Software\Martin Prikryl\OpenCandy]
    C:\ProgramData\Trymedia
    SR - | Auto 8192 | (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe
    Emptytemp
    MBRFIX


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    https://toolslib.net

    Lance le,
    clique sur rechercher et poste son rapport.

    0
  8. Topsy--K
     
    Pour le premier rapport, impossible de l'avoir. Le programme se ferme tout seul et impossible de le relancer (j'ai le même problème avec Malwerbit depuis ce matin).

    Pour le second :
    # AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 14:02:35
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Topsy - TOPSY-PC (Administrateur)
    # Exécuté depuis : C:\Users\Topsy\Desktop\adwcleaner0.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v4.0.1 (fr)

    Profil : gy8h8rxu.default
    Fichier : C:\Users\Topsy\AppData\Roaming\Mozilla\Firefox\Profiles\gy8h8rxu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v14.0.835.163

    Fichier : C:\Users\Topsy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.50.1074.0

    Fichier : C:\Users\Topsy\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1721 octets] - [02/10/2011 14:02:16]
    AdwCleaner[R2].txt - [1650 octets] - [02/10/2011 14:02:35]

    ########## EOF - C:\AdwCleaner[R2].txt - [1778 octets] ##########
    0
  9. Utilisateur anonyme
     
    je t'avais prévenu :P

    relance ADXC, clique sur Supprimer, poste son rapport !

    0
  10. Topsy--K
     
    Voila :
    # AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 14:44:02
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Topsy - TOPSY-PC (Administrateur)
    # Exécuté depuis : C:\Users\Topsy\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:4032] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v4.0.1 (fr)

    Profil : gy8h8rxu.default
    Fichier : C:\Users\Topsy\AppData\Roaming\Mozilla\Firefox\Profiles\gy8h8rxu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v14.0.835.163

    Fichier : C:\Users\Topsy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.50.1074.0

    Fichier : C:\Users\Topsy\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1721 octets] - [02/10/2011 14:02:16]
    AdwCleaner[R2].txt - [1779 octets] - [02/10/2011 14:02:35]
    AdwCleaner[R3].txt - [1839 octets] - [02/10/2011 14:43:58]
    AdwCleaner[S1].txt - [1840 octets] - [02/10/2011 14:44:02]

    *************************

    Dossier Temporaire : 2 dossier(s) et 1 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [2062 octets] ##########
    0
  11. Utilisateur anonyme
     
    redemarre ton pc,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  12. Topsy--K
     
    J'ai une erreur à 89%. "The ordinal 1108 could not be located in the dynamic link library WSocK32.dll"

    Voici la partie du rapport jusqu'au bug : http://www.cijoint.fr/cjlink.php?file=cj201110/cijXOJso2W.txt
    0
  13. Utilisateur anonyme
     
    désinstalle spybot, il est inutile !

    il manque un fichier dans Lsp, d'ou le message d'erruer :

    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll

    désinstalle ceci :
    C:\Program Files\RAR Password Cracker

    as tu encore de redirection ?

    0
  14. Utilisateur anonyme
     
    bon, je recommence :

    il te ùmaque un fichier O10 de LSP :

    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll

    d'ou le message que tu recois !

    désinstalle spybot, il est inuile !

    as tu encore de reditection ?

    0
  15. Topsy--K
     
    Malgré la désinstallation de spybot, toujours la même erreur et toujours les redirection.
    0
  16. Utilisateur anonyme
     
    pour la redirection, on va s'en occuper, mais pour le message, il faut lancer une réparation avec un DVD de Seven !

    on lance une dernière cartouche :

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  17. Topsy--K
     
    Ecran bleu au redemarage de windows après le combofix. Windows tende une réparation là mais cela fait 10min que c'est sur réparation en cours :/
    0
  18. Utilisateur anonyme
     
    est ce que Tdsskiller a trouvé des choses ?

    pour combofix, essaie de redemarre le pc une ou 2 fois, ça va se remettre :D

    0
  19. Topsy--K
     
    Tdsskiller : http://www.cijoint.fr/cjlink.php?file=cj201110/cijJJlRRs3.txt

    Je ne trouve pas le rapport ComboFIx; j'imagine que la réparation windows à fait perdre le fichier.
    0
  20. Utilisateur anonyme
     
    16:55:33.0822 3068 Scan finished
    16:55:33.0822 3068 ============================================================
    16:55:33.0838 2120 Detected object count: 2
    16:55:33.0838 2120 Actual detected object count: 2
    16:55:41.0014 2120 8fe70578 ( HiddenFile.Multi.Generic ) - skipped by user
    16:55:41.0014 2120 8fe70578 ( HiddenFile.Multi.Generic ) - User select action: Skip
    16:55:41.0014 2120 AFD ( ForgedFile.Multi.Generic ) - skipped by user
    16:55:41.0014 2120 AFD ( ForgedFile.Multi.Generic ) - User select action: Skip


    tu as eu la possibilité de choisir Cure ?

    relance le, ou mets les deux en quarantaine :D

    0
  • 1
  • 2