Problème de redirection internet

pepette -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

comme indiqué dans le sujet , j'ai un problème de redirection internet avec google. J'ai donc utilisé le logiciel hijackthis pour obtenir le rapport suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:12, on 07/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe
C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchcore.net/426
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 68.168.222.226 www.google-analytics.com.
O1 - Hosts: 68.168.222.226 ad-emea.doubleclick.net.
O1 - Hosts: 68.168.222.226 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: DataMngr - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Searchcore Toolbar - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Searchcore Toolbar - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [RDReminder] C:\Program Files\PC Performer\PCPerformer.exe -rem
O4 - HKCU\..\RunOnce: [!SearchcoreDSFF] C:\WINDOWS\system32\RUNDLL32.EXE C:\DOCUME~1\RGIS~1\LOCALS~1\Temp\SRASSE~1.DLL,_SetFirefoxAssets Search Results,Search_Results,http://dts.search-results.com/sr?src=ffb&appid=141113&systemid=426&sr=0&q=,
O4 - HKCU\..\RunOnce: [!SearchcoreFFHP] C:\WINDOWS\system32\RUNDLL32.EXE C:\DOCUME~1\RGIS~1\LOCALS~1\Temp\INSTAL~1.DLL,_SetFirefoxHP http://www.searchcore.net/426,
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

Pouvez vous m'aider car je suis nul en info

Merci d'avance

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne une redirection Internet vers Google et d'autres sites, constatée à partir d'un rapport HijackThis sur un PC Windows XP SP3 et une multitude d’extensions et services potentiellement compromis. Des solutions ont été proposées, notamment relancer AdwCleaner pour supprimer les éléments indésirables, puis lancer OTL et ComboFix avec précautions, et temporairement désactiver la protection en temps réel de Malwarebytes. En cas de persistance des redirections pour certains sites, les interventions recommandées incluent un redémarrage en mode sans échec et une nouvelle exécution des outils, accompagnées de l’hébergement des rapports pour analyse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    HijackThis montre déjà des infections. Nous allons utiliser cet outil de diagnostic plus complet afin d'identifier les problèmes de ton ordinateur.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  2. pepette
     
    Voici les liens demandés :

    http://cjoint.com/?BDhq64S9OCQ
    http://cjoint.com/?BDhq5Wo5RvT

    Merci pour votre aide
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    pepette,

    1. Désinstalle si possible :

    pdfforge Toolbar v4.3     
    Searchcore Toolbar 
    Vuze_Remote Toolbar   

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport, A +

    0
  4. pepette
     
    Voici le rapport :

    # AdwCleaner v1.505 - Rapport créé le 07/04/2012 à 17:42:46
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Régis - REGISFIXE
    # Exécuté depuis : C:\Documents and Settings\Régis\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Régis\Application Data\Search Settings
    Dossier Supprimé : C:\Documents and Settings\Régis\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Régis\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Documents and Settings\Régis\Application Data\Mozilla\FireFox\Profiles\rd8q8fje.default\searchplugins\Search_Results.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Régis\Application Data\Mozilla\FireFox\Profiles\rd8q8fje.default\prefs.js

    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=141113&systemid=426&sr=0&q=[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Régis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=141113&systemid=426&sr=0&q={searchTer[...]

    *************************

    AdwCleaner[S1].txt - [3058 octets] - [07/04/2012 17:42:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [3186 octets] ##########

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    1. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    3. Héberge les 2 rapports et donne moi les liens.

    A +
    0
  7. pepette
     
    je pars en week end maintenant et je n'aurais accès à mon ordinateur que lundi soir, je vous recontacte dès mon retour

    merci et à lundi
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pas de soucis, bon weekend
    0
  9. pepette
     
    quand j'effectue es procédures indiquées tout en mettant Malwarebytes Anti-Malware sur quitter , mon ordinateur ne répond plus (24 h d'attente), je vous remets donc le dernier rapport d'adwcleaner afin de procéder aux meilleurs opérations :

    # AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:39:23
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Régis - REGISFIXE
    # Exécuté depuis : C:\Documents and Settings\Régis\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Régis\Application Data\Mozilla\FireFox\Profiles\rd8q8fje.default\prefs.js

    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=141113&systemid=426&sr=0&q=[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Régis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3187 octets] - [07/04/2012 17:42:46]
    AdwCleaner[S2].txt - [1189 octets] - [10/04/2012 18:39:23]

    ########## EOF - C:\AdwCleaner[S2].txt - [1317 octets] ##########

    merci d'avance pour les futures instructions
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    La correction OTL ne dure que quelques minutes, quelque chose n'a pas fonctionné.

    Redémarre en mode sans échec en tapotant sur F8
    Puis recommence la correction OTL

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  11. pepette
     
    Voici les liens :

    http://cjoint.com/?BDkuKonTCFs
    http://cjoint.com/?BDkuLjLuwVr

    A+
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Encore des soucis ?

    A +
    0
  13. pepette
     
    Ca a l'air de marcher

    merci beaucoup pour cet aide
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Relance AdwCleaner
    ● Clique sur Désinstallation

    2. Lance OTL
    ● Dans la partie "Personnalisation", copie/colle:

    :commands 
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    4. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

    Tutoriel SX Check&Update

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  15. pepette
     
    rebonjour,

    en effectuant, toutes les opérations mentionnées, j'ai beaucoup moins de problème mais j'observe encore des redirections mais seulement pour certains sites. Que faut il faire
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Tu m'avais dit que c'était réglé avant que je te fasse désinstallé les outils :/

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
    ▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    ▸ Pour "Suspicious object" laisse sur "Skip"
    ▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    2. Héberge le rapport sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +

    0
  17. pepette
     
    je suis désolé mais quand j'ai fait mes premiers tests, je n'ai pas observé de problèmes, c'est juste ce soir et sur un site en particulier que j'ai des redirections

    Sinon, j'ai lancé TDSkiller mais je ne vois pas la correspondance avec les instructions suivantes :

    "Conserve l'action proposée par défaut par l'outil
    ? Pour TDSS.tdl2 : l'option Delete sera cochée.
    ? Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    ? Pour "Suspicious object" laisse sur "Skip"
    ? Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ? Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ? Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt"

    en fait après avoir lancé le scan, à l'écran s'affiche :
    No threats found
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Pas de soucis, les redirections étaient du à une modification malicieuse du fichier HOSTS par une infection, ce problème a été réglé par OTL mais il n'est pas impossible qu'il en cachait un autre.

    1. Télécharge aswMBR sur ton Bureau.

    ● Lance aswMBR.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Refuse la demande de mise à jour
    ● Clique sur le bouton Scan
    ● Patiente pendant l'analyse
    ● Clique sur Save log
    ● Enregistre le rapport sur le Bureau.

    2. Héberge les rapports tdsskiller & aswMBR sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    A +
    0
  19. pepette
     
    Les voilas :

    http://cjoint.com/?BDlu1jMgI2m

    http://cjoint.com/?BDlu3dXUTDI
    0
  20. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu n'as pas hébergé le rapport de TDSSKiller dans ton 1er lien.
    Mais bon, le problème ne vient pas de là, il faut chercher ailleurs.

    Avec quel navigateur as tu ces redirections ?
    Firefox uniquement ? avec IE aussi ?

    A +
    0
  • 1
  • 2
  • 3