Redirection google depuis quelques jours
Résolu
robinho94
Messages postés
353
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
lorsque je clique sur un lien (n'importe lequel), je suis redirigé vers des sites inconnus et non demandés et ça à chaque clic sur un lien que ce soit sur firefox ou IE.
J'ai lu les différents topics concernant ce problème et j'ai bien lu qu'il était conseillé d'être assisté par un connaisseur pour résoudre ce souci.
Si quelqu'un est disponible je suis dans le coin durant toute la journée.
Merci.
Cordialement.
lorsque je clique sur un lien (n'importe lequel), je suis redirigé vers des sites inconnus et non demandés et ça à chaque clic sur un lien que ce soit sur firefox ou IE.
J'ai lu les différents topics concernant ce problème et j'ai bien lu qu'il était conseillé d'être assisté par un connaisseur pour résoudre ce souci.
Si quelqu'un est disponible je suis dans le coin durant toute la journée.
Merci.
Cordialement.
A voir également:
- Redirection google depuis quelques jours
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
86 réponses
enregistre seulement tes données sur un autre support que ton disque dure !
* Redémarre en mode sans echec en suivant ce tutoriel
https://forum.pcastuces.com/comment_faire_pour_demarrer_en_mode_sans_echec-f31s41.htm
une fois que tu y es, fais moi signe :D
* Redémarre en mode sans echec en suivant ce tutoriel
https://forum.pcastuces.com/comment_faire_pour_demarrer_en_mode_sans_echec-f31s41.htm
une fois que tu y es, fais moi signe :D
De quelles données tu parles ? De quel DD ? Pourquoi enregistrer sur un autre support, je risque de les perdre ?
Et pour le mode sans échec il est introuvable...
Et pour le mode sans échec il est introuvable...
pas cool,
il faut enregister tes données, tu risque de ne plus avoir accès au pc dans peu de temps !
télécharge ceci sur ton bureau, dézippe le,
lance le, clique directement sur nettoyer :
http://cjoint.com/confirm.php?cjoint=BBep0HIJIFB
poste son rapport !
il faut enregister tes données, tu risque de ne plus avoir accès au pc dans peu de temps !
télécharge ceci sur ton bureau, dézippe le,
lance le, clique directement sur nettoyer :
http://cjoint.com/confirm.php?cjoint=BBep0HIJIFB
poste son rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:57:14 le 04/02/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Franck@FRANCK-PC (ASUSTeK Computer Inc. K52JT)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\jhekzroq.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Franck\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/02/2012 15:57:28 (2867 Octet(s))
Fin à: 15:58:47, 04/02/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:57:14 le 04/02/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Franck@FRANCK-PC (ASUSTeK Computer Inc. K52JT)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Franck\AppData\Roaming\Mozilla\FireFox\Profiles\jhekzroq.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Franck\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/02/2012 15:57:28 (2867 Octet(s))
Fin à: 15:58:47, 04/02/2012
============== E.O.F ==============
Je touche du vois mais j'ai l'impression que quelque chose a fonctionné...
Pour l'instant pas de redirection. Qu'en est-il du malware detecté par avira au démarrage ?
Merci pour l'assistance intensive !
;-)
Pour l'instant pas de redirection. Qu'en est-il du malware detecté par avira au démarrage ?
Merci pour l'assistance intensive !
;-)
pas cool !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Salut, je suis de retour au boulot et comme par miracle: ni de redirection, ni de message d'avira m'annoncant la présence d'un éventuel malware.
Ca me semble résolu non ?
Ca me semble résolu non ?
bonjour,
bizzare !
j'aimerais quand même que tu lances Combofix !
il y a un truc de chelou là dedans !
bizzare !
j'aimerais quand même que tu lances Combofix !
il y a un truc de chelou là dedans !
Après une analyse de plus d'une heure...
Firefox ne veut plus que je surfe (je suis sur IE là du coup), j'ai redémarré et avira m'a à nouveau annoncé la présence d'un malware.
Voici le rapport de combofix:
https://www.cjoint.com/?BBflsCbhgBz
J'ai également remarqué qu'en essayant de lancer un logiciel de découpe de sample, je suis obligé de remettre une licence alors qu'avant analyse de combofix, tout fonctionnait.
Firefox ne veut plus que je surfe (je suis sur IE là du coup), j'ai redémarré et avira m'a à nouveau annoncé la présence d'un malware.
Voici le rapport de combofix:
https://www.cjoint.com/?BBflsCbhgBz
J'ai également remarqué qu'en essayant de lancer un logiciel de découpe de sample, je suis obligé de remettre une licence alors qu'avant analyse de combofix, tout fonctionnait.
!
découpe de sample ?
tu fais du dévloppement de logiciel avec ce pc ?
pour FF, désinstalle le, supprime manuellement son répertoire de ton disque dure, retéécharge et installe le, il doit fonctionner !
si tu ne me dis pas tout, ce n'est pas à travers les rapports que je vais le découvrire !
découpe de sample ?
tu fais du dévloppement de logiciel avec ce pc ?
pour FF, désinstalle le, supprime manuellement son répertoire de ton disque dure, retéécharge et installe le, il doit fonctionner !
si tu ne me dis pas tout, ce n'est pas à travers les rapports que je vais le découvrire !
Sur ce pc je fais essentiellement:
- de la découpe de sample (recycle)
- de la conception musicale (reason)
- des jeux (football manager ou émulateur de playstation1 ou spuer nintendo))
- du visionnage de séries, films...etc...
J'ai aussi une idée d'où pourrait venir le virus ! j'ai bien réfléchi depuis que mon ordi déconne et mes redirections ont eu lieu lorsque sur ma boîte mail j'ai cliqué sur un mail de fedex, en pièce-jointe un soit-disant rapport sur un de mes colis retardés (je l'ai finalement reçu et le mail ne venait pas de fedex).
En téléchargeant la pièce-jointe, plein de fenêtres se sont ouvertes avec des messages en anglais du style "danger etc...". J'ai redémarré et il me semble que depuis j'ai ce problème.
- de la découpe de sample (recycle)
- de la conception musicale (reason)
- des jeux (football manager ou émulateur de playstation1 ou spuer nintendo))
- du visionnage de séries, films...etc...
J'ai aussi une idée d'où pourrait venir le virus ! j'ai bien réfléchi depuis que mon ordi déconne et mes redirections ont eu lieu lorsque sur ma boîte mail j'ai cliqué sur un mail de fedex, en pièce-jointe un soit-disant rapport sur un de mes colis retardés (je l'ai finalement reçu et le mail ne venait pas de fedex).
En téléchargeant la pièce-jointe, plein de fenêtres se sont ouvertes avec des messages en anglais du style "danger etc...". J'ai redémarré et il me semble que depuis j'ai ce problème.
ok,
je comprends mieux,
tu as été victime d'un hamçonnage !
si tu fais des achats en ligne, réviens ta banque !
pour tes logiciels qui demandent la clé de licence, c'est peut être à cause de Combofix, ou pas d'ailleur !
remplace également tes mots de passe de messageire ou autre que tu as consulté depuis ce pc !
redémarre ton pc et donne moi des nouvelles de redirections !
je comprends mieux,
tu as été victime d'un hamçonnage !
si tu fais des achats en ligne, réviens ta banque !
pour tes logiciels qui demandent la clé de licence, c'est peut être à cause de Combofix, ou pas d'ailleur !
remplace également tes mots de passe de messageire ou autre que tu as consulté depuis ce pc !
redémarre ton pc et donne moi des nouvelles de redirections !
Je viens de redémarrer, apparamment pas de redirection sur IE. Je réinstalle Firefox.
Un malware est toujours detecté au démarrage par avira.
Sinon, je me rappelle également que j'ai dû changer de password hotmail qui m'obligeait à le faire pour accéder à ma boîte en me précisant que quelqu'un avait essayé de l'utiliser...etc...
Un malware est toujours detecté au démarrage par avira.
Sinon, je me rappelle également que j'ai dû changer de password hotmail qui m'obligeait à le faire pour accéder à ma boîte en me précisant que quelqu'un avait essayé de l'utiliser...etc...