Google est lent + redirection vers des pubs

Question

Bonjour, 

Lorsque que fait une recherche sur google celui ci est très lent, de plus lorsque je clique sur le résultat qui m'intéresse ça me redirige vers un autre site avec de la publicité (comme eBay). En cherchant sur internet j'ai pu voir que c'était un virus que je n'arrive pas a enlever, je précise que récement j'ai eu trojan, ces pubs sont apparue après avoir résolue le problème. De plus j'ai déjà Malwarebytes mais il ne remarque aucun menace, j'aimerais donc connaître les marches a suivre pour enlever ce virus très gênant, je vous remercie d'avance.

Configuration: Windows 7 / Safari 535.19

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.  

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

Boushi · Answer

Bonjour et merci, voici les rapports:

http://cjoint.com/data3/3Eftyo1iDFH.htm

http://cjoint.com/data3/3EftzdVk0K2.htm

kalimusic · Answer

Beaucoup d'infections, je regarde plus en détails et je reviens avec la procédure.

A +

kalimusic · Answer

ok,

1. Désinstalle si possible :

IMinent Toolbar     
Vuze Remote Toolbar     
Yontoo 1.10.02 
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

 == == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

 == == == == == == == == == == == == == == == == == == == == == ==

3. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 


4. Héberge les rapports et donne les liens.

A +

Boushi · Answer

Bonsoir et encore merci voici les rapports:

http://cjoint.com/data3/3Efu1PgBGxY.htm

http://cjoint.com/data3/3Efu2Iu2u6J.htm

kalimusic · Answer

ok,

Toujours des redirections ?

1. Télécharge aswMBR sur ton Bureau.

&#x25CF; Lance  aswMBR.exe
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 

2. Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3. Héberge les rapports et donne moi les liens.

A +

Boushi · Answer

J'ai un problème aswMBR ne veux pas s'ouvrir, ça charge comme s'il allait s'ouvrir mais j'ai beau attendre ça ne s'ouvre pas il n'y a aucun message qui apparaît...

kalimusic · Answer

As tu toujours des redirections ?

A +

Boushi · Answer

Je crois que je n'en ai plus, mais google rame énormément lorsque j'écris sur la barre de recherche et que ça cherche en même temps.

kalimusic · Answer

On va essayer autrement,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

2. Déplace TDSSKiller.exe dans le répertoire suivant :
C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon 

3. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, copie/colle "C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe" /o 
&#x25CF; Valide par Ok, une fenêtre DOS noire va apparaître : "Appuyez sur une touche pour continuer...", fait-le.

4. Lance TDSSKiller.exe 

&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
&#9656; Si "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

5. Héberge le rapport et donne le lien.

A +

Boushi · Answer

Je ne comprend pas j'ai pourtant bien déplacé TDSSKiller.exe dans le répertoire, lancé le "mbam-chameleon.exe" ça a fait une analyse une mise a jour etc... mais lorsque je lance TDSSKiller.exe ça fait la même chose que aswMBR ... rien ne s'ouvre, on me demande si je suis sûr d'exécuter ce programme je clique sur oui puis rien.

kalimusic · Answer

ok,

Télécharge MBRScan (de Eric_71) sur ton Bureau.

&#x25CF;  Lance MbrScan.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton "Report" 

Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.

Héberge le rapport et donne le lien. 

A +

Boushi · Answer

Merci, voilà le dernier rapport 

http://cjoint.com/data3/3EfwSlkCKvD.htm (est-ce normal qu'il fasse télécharger le fichier plutôt que de directement montrer le texte?)

kalimusic · Answer

Je n'ai pas compris ta question sur le fichier !?

L'infection a crée une partition cachée dans le MBR.
Il faut passer par un CD Live.

Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu
Une fois sur le bureau, lance Gparted :
Application >  Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image sur http://imagesup.org/ et donne le lien.

A +

Boushi · Answer

Bon désolé je ne crois pas avoir de CD pour graver je vais voir ça plus tard, je préviendrais quand ça sera bon merci et bonne nuit.

kalimusic · Answer

ok,

Au cas où, tu peux utiliser une clé usb : https://www.commentcamarche.net/faq/14217-creer-un-live-usb-de-linux-a-partir-d-un-live-cd

A +

Boushi · Answer

Bonsoir, 

J'ai trouvé un CD je pense que j'ai bien gravé l'ISO dessus. Ensuite le problème c'est que je n'arrive pas à changer l'ordre du démarrage du BIOS.

J'ai un ordinateur portable Acer, lors du redémarrage j'appuis sur F2 qui m'envois vers le setup, je remarque dans les choix "boot" ensuite je remarque que que peux changer l'ordre des lignes en utilisant f5 et f6. Déjà j'aimerais savoir si c'est bien a cet endroit qu'il faut aller, si oui quel choix il faut mettre en 1er, sachant que la seul ligne qui contient le mot CD ROM (il y aussi le mot USB a coté) ne change rien quand je la met en 1er choix, vu que l'on peu planter l'ordinateur si on ne fait pas attention j'ai évité d'y retoucher.

J'ai aussi bien laissé le CD dans le lecteur.

kalimusic · Answer

Bonsoir,

Es tu certain d'avoir gravé une image .iso ?

Regarde si ce lien t'aide pour la séquence de démarrage :
https://www.commentcamarche.net/faq/18870-configurer-proprement-la-sequence-de-demarrage-dans-le-bios#acer

A +

Boushi · Answer

J'ai réussi a faire marcher Ubuntu voici donc la copie d'écran:

http://imagesup.org/images10/1336335595-capture-du-2012-05-.png

kalimusic · Answer

Parfait,

1. Sous Ubuntu, relance GParted

a) Sur la ligne /dev/sda2
Clic-droit > Manage Flags
Coche la case "Boot"

b) Sélectionne la ligne /dev/sda4
Choisir Delete > Apply

c) Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD

2. Sous Windows

a) Refait un scan avec MBRScan comme précédemment :
https://forums.commentcamarche.net/forum/affich-25110604-google-est-lent-redirection-vers-des-pubs#13

b) Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

c) Héberge les 2 rapports et donne les liens

A +

Boushi · Answer

Bonjour, désolé de ne pas avoir prévenu plus tôt je suis une un autre ordinateur.

En fait je crois que j'ai fait une fausse manip, comme tu as donné les instructions en anglais et que j'étais sur Ubuntu en français j'ai peut être pas fait ce qu'il fallait. 

Bon pour "manage flags" c'est gérer les drapeaux, après pour /dev/sda4 j'ai fait clic droit supprimer ensuite "appliquer l'opération" était-ce ce qu'il fallait faire?

Car ensuite quand je redémarre sous windows a l'écran de démarrage ça freeze, on voit un instant un écran bleu puis ça redémarre en disant que windows n'a pas pu démarrer correctement.

Y'a t'il un moyen de régler le problème?

kalimusic · Answer

Bonjour,

Sous Ubuntu, refait une copie écran de la fenêtre GParted (agrandir au maximum pour voir toutes les colonnes de droite. Donne le lien.

As tu le DVD de Windows ?

A +

Boushi · Answer

Bonsoir,

Voila l'image de GParted: http://imagesup.org/images10/1336410154-capture-du-2012-05-.png

Pour le DVD de Windows je sais pas si je l'ai toujours il faudra que je fouille.

kalimusic · Answer

Bonsoir,

Tu as effectué correctement ce qui était demandé.

Fait une réparation du démarrage avec l'outil de récupération de l'environnement WinRe qui est accessible dans les options de démarrage avancées sous Seven :
http://www.chantal11.com/2010/06/windows-7-reparation-demarrage-par-console-winre/

A +

Boushi · Answer

Lorsque je fais cette manipulation une fenêtre s'ouvre en disant que "l'outil de redemarage systemne peut pas réparer automatiquement l'ordinateur"

kalimusic · Answer

A l'aide de Ubuntu sauvegarde tes documents dans un premier temps.

Le pc ne redémarre plus dans aucun mode ?

A +

Boushi · Answer

En mode sans échecs ça ne marche pas non plus.

Et pour la sauvegarde, qu'est ce que je dois sauvegarder exactement en fait? Et comment?

kalimusic · Answer

Je te demande de sauvegarder tes documents car maintenant on est pas certain d'arriver à réparer, il faudra peut-être réinstaller le système. 
C'est un pc de marque ACER ?

As tu essayé Dernière configuration valide connue ?

A +

Boushi · Answer

J'ai essayé "Dernière configuration valide connue" ça ne marche pas non plus.

Par contre désolé si je ne comprend pas, pour sauvegarder mes documents il me faut un CD c'est ça?

kalimusic · Answer

Un CD, ou un DD externe si tu as beaucoup de documents, mais on va essayer de réparer, je ne vois pas ce qui a pu se passer.

As tu le DVD de Windows car la réparation du démarrage pourrait être plus efficace ainsi.

Sinon retente à plusieurs reprise la réparation du démarrage, il faut insister.

A +

Boushi · Answer

Bon je n'ai pas de CD pour y mettre mes documents, mais je n'avais pas grand choses a part quelque dessins que j'ai déjà enregistré sur des sites. Donc tant pis si je les perds. Tout ce que je voudrais c'est que l'ordinateur remarche.

Et aussi j'ai retrouvé le DVD Windows 7, j'ai retenté la réparation ça n'a toujours pas marché.

kalimusic · Answer

ok,

Il s'agit bien du DVD d'installation ?
Veux tu réinstaller ou encore essayé de réparer ?
As tu une clé usb en ta possession ?

A +

Boushi · Answer

Je pense le réinstaller j'ai tenter plusieurs fois la réparation en vain.

Et oui j'ai une clé usb, de 122mo.

kalimusic · Answer

On peut encore essayer de chercher à le faire démarrer à l'aide d'un programme via la clé usb, sans aucune garantie de résultat ne connaissant pas la cause de la panne.

As tu déjà formaté, sais tu le faire ?

A+

Boushi · Answer

Je n'ai encore jamais formaté.

kalimusic · Answer

ok,

Soit tu fais une réinitialisation aux paramètres d'usine en bootant sur la partition cachée : https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#autres-modes-de-restauration-du-systeme

Soit tu installes à partir du DVD : http://www.chantal11.com/2009/05/windows-7-installation-seven/

Il te faut bien sûr le numéro de licence Microsoft pour valider l'installation.

A +

Boushi · Answer

Voilà j'ai réinstallé Windows 7, mais il faut que je crée une connexion sans fil vers internet je ne sais pas trop comment on fait.

Je reprendrais demain, merci et a+.

kalimusic · Answer

Bonjour,

http://www.chantal11.com/2009/07/configurer-un-reseau-wifi-sous-windows-7/

Important : mettre à jour Seven via Démarrer>Tous les programmes>Windows Update

A +

Boushi · Answer

Bonjour,

C'est étrange mon pc ne trouve pas de connexion, d'ailleurs je crois que quand j'ai réinstallé Windows 7 il ne m'a pas demandé quel réseau choisir.

Je remarque aussi que le voyant du wifi n'est pas allumé. J'ai un Acer Aspire 5742G.

kalimusic · Answer

Il ne trouve aucune connexion ou il ne trouve pas ton réseau ?
Regarde dans le gestionnaire de périphérique, si le pilote est présent.

Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, colle DEVMGMT.MSC 
&#x25CF; Valide par Ok 
&#x25CF; Clique sur la petite croix Cartes réseaux
&#x25CF; Un point interrogation jaune signifierait que le pilote est manquant ou non fonctionnel.

https://www.acer.com/ac/fr/FR/content/drivers

A +

Boushi · Answer

Je ne trouve pas cette croix Carte réseaux, alors j'ai fait une capture d'écran sur ce que je vois:

http://imagesup.org/images10/1336469713-capture-decran.png

kalimusic · Answer

C'est étrange, on dirait qu'il n'y a pas de cartes réseau.
C'est un pc portable ?
As tu la possibilité de te connecter en filaire pour tester ?

A +

Boushi · Answer

Oui c'est un pc portable, j'ai branché un cable éthernet il n'a pas l'air de l'avoir détecté.

Sur le pc ils disent qu'il manque beaucoup de pilotes, est-ce ça qui m'empêche de me connecter?

kalimusic · Answer

Oui, il y a des chances.
Les pilotes ACER sont disponibles sur leur site : https://www.acer.com/ac/fr/FR/content/drivers
Télécharge depuis un autre ordinateur au moins les pilotes de la carte réseau pour les installer. Ensuite tu pourras te connecter pour télécharger les autres.

A +

Boushi · Answer

Bon finalement la carte réseau est apparue, par contre ils disent que ce périphérique a un problème et qu'il ne peut pas démarrer (code 10).

kalimusic · Answer

Le code 10, c'est que le pilote n'est pas approprié ou pas à jour.
Tu as trouvé et installé les pilotes ?

A +

Boushi · Answer

J'ai bien trouvé les pilotes nécessaire mais je n'arrive pas vraiment a savoir quel pilote installer pour le réseau est-ce l'un de ceux de la catégorie "Réseau sans fil"?

Car j'en ai installé un sur le pc mais ils disent que "le périphérique ne peux pas être présent ou a été éjecté/débranché" .

kalimusic · Answer

Avec tes références, le site donne 2 pilotes sans fil :
Atheros Wireless LAN pilote et Broadcom Wireless LAN pilote
Il faudrait essayer les deux.

A +

Boushi · Answer

Ah j'ai réussi a me connecter, il fallait bien que j'essaye l'autre pilote.

Je dois mettre les autres a jour c'est ça? je dois faire autre chose avant?

kalimusic · Answer

Oui, mais dans la liste, il ne faut pas forcement les installés tous.

Je vois qu'il y a un outil de détection dans ce lien : Souhaitez-vous savoir quels sont les différents périphériques présents dans votre produit afin de télécharger les pilotes correspondants? 

Je n'ai jamais utilisé cet outil, je pense qu'il pourra t'aider à savoir ce qu'il te faut.

Tous est fonctionnel maintenant ?

A +

Boushi · Answer

Voilà j'ai instalé les pilotes et aussi l'anti virus "Microsoft Security Essentials" avant d'aller sur le net.

L'ordinateur marche bien, je ne remarque aucun problème pour l'instant. Quelle est l'étape suivante?

kalimusic · Answer

ok,

Il faut mettre à jour Seven avec Windows update

Réinstaller les logiciels que tu utilises.

S'assurer que les que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

A +

Boushi · Answer

Voilà j'ai réinstallé les logiciels que j'utilisais, tout en faisant attention a ne pas cocher n'importe quelle case.

Y'a t'il autre chose a faire?

kalimusic · Answer

Sauf erreur de ma part, c'est tout bon maintenant.

A +

Boushi · Answer

Ah super, je te remercies ! Même si à la base je n'étais pas censé réinstaller Windows 7, mais c'est pas grave ça marche très bien maintenant!

Je te remercie encore a+!

kalimusic · Answer

A vrai dire, moi non plus, je pensais pas, j'ai désinfecté plusieurs fois cette variante et le système avait pu redémarrer sans problème.
Tu repars sur un système propre, ce n'est pas plus mal. 

Bonne soirée

Google est lent + redirection vers des pubs

56 réponses

Votre réponse

Newsletters