Redirection vers un autre site Google Fermé

Question

Bonjour, 
J'ai un problème avec une sorte de virus. Je m'explique :
- Je vais sur google et je  lance une requête.
- Je clique sur un site et Google (pas les autres moteurs de recherche) mais je ne tombe pas sur le site demandé mais sur une adresse ip ou le site de RocketNews et ce site me redirige vers de la publicité.

Merci d'avance !

PS: J'ai fais des recherches sur un autre moteur de recherche mais le résultat n'était pas convaincant...
PS²: J'ai ce problème avec mes 2 navigateurs et UNIQUEMENT avec google.


Configuration: Windows 7 / Chrome

kalimusic · Accepted Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%systemroot%\*. /mp /s
%systemroot%\assembly	mp\*.* /s 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

mathisca · Answer

Voici les résultats :

OTL.txt : https://textup.fr/22103eE
Extras.txt : https://textup.fr/22104ke

kalimusic · Answer

Bonjour,

Je vois que tu as télécharger ComboFix, apparemment sans l'utiliser, est ce le cas ?

1. Télécharge MBRScan (de Eric_71) sur ton Bureau.

&#x25CF;  Lance MbrScan.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton "Report" 

Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.

2. Télécharge aswMBR sur ton Bureau.

&#x25CF; Lance  aswMBR.exe
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 

3. Poste les liens des 2 rapports dans ton prochain message.

A +

mathisca · Answer

Voici le scan : https://textup.fr/22121y6

kalimusic · Answer

Effectue également le scan avec le second outil.
As tu utilisé ComboFix ?

A +

Titroll · Answer

Bonjour Kalimusic,

J'ai exactement le même problème et ça commence à devenir sérieusement pénible... surtout que ça a atteint Firefox ET chrome ... 

Voici le résultat du scan, merci d'avance.

https://www.cjoint.com/c/CAFjkznCfR8

https://www.cjoint.com/c/CAFjkZLp3UR

Titroll · Answer

MBRscan: https://www.cjoint.com/c/CAFkxwapjv3

aswMBR: https://www.cjoint.com/c/CAFkBrWUxhQ

kalimusic · Answer

Bonsoir,

Il est préférable de créer son propre sujet et de ne pas utiliser les mêmes outils même si le problème parait identique.
Si tu suis toujours le sujet, merci de me faire signe, je pourrais regarder les rapports dans la soirée.

A +

Titroll · Answer

Oui je suis toujours là merci :) 

Sur un autre sujet il était proposé une correction à faire via OTL en mettant ceci en personnalisation: 

:OTL
[2012/03/29 16:49:56 | 000,000,320 | ---- | M] () -- C:\Windows	asks\ljnqwtdxf.job
[2012/03/18 21:33:26 | 000,126,976 | RHS- | M] () -- C:\Windows\SysWow64\logagent9.dll 


Voici le résultat:

========== OTL ==========
File C:\Windows	asks\ljnqwtdxf.job not found.
File C:\Windows\SysWow64\logagent9.dll not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01312013_181238

kalimusic · Answer

re,

== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:instructions
:OTL
O4 - HKU\S-1-5-21-3363744396-4220462489-3994636914-1001\..\Run: [lan] C:\Users\Titroll\chat-land\Chat-Landmessenger.jar () 
[2013/01/04 19:46:00 | 000,000,000 | ---D | C] -- C:\Users\Titroll\historique_ChatLand 
[2013/01/04 19:46:00 | 000,000,000 | ---D | C] -- C:\Users\Titroll\chat-land 
[1 C:\Users\Titroll\*.tmp files -> C:\Users\Titroll\*.tmp -> ] 
[2013/01/29 21:21:15 | 000,000,308 | ---- | M] () -- C:\Windows	asks	cbraqnnlj.job 
[2012/12/22 12:52:23 | 000,118,784 | RHS- | C] () -- C:\Windows\SysWow64\vssapig.dll 
[104 C:\Users\Titroll\AppData\Local\Temp\*.tmp files -> C:\Users\Titroll\AppData\Local\Temp\*.tmp -> ] 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles  


2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF;  Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
&#x25CF;  Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
&#x25CF; Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
&#x25CF; Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
&#x25CF;  Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
&#x25CF; Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
&#x25CF; Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
&#x25CF; Accepte de redémarrer l'ordinateur si nécessaire.

Tuto :

Titroll · Answer

https://www.cjoint.com/c/CAFuIqwIUCM

https://www.cjoint.com/c/CAFuHOA1r06

Pour l'instant ça fonctionne :) Je confirme le bon rétablissement demain! 

Merci! :)

Est-ce qu'il serait trop compliqué de comprendre comment tu as fait?

kalimusic · Answer

ok,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

2. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

3. Installe un antivirus, tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==


Est-ce qu'il serait trop compliqué de comprendre comment tu as fait?
Non, ce n'est pas compliqué, c'est comme tout, il suffit d'apprendre.
Pour désinfecter, il faut connaître le système d'exploitation, les infections et les outils.

 
Bonne soirée

Titroll · Answer

Merci en tous cas d'avoir pris le temps de répondre, et ce, de façon claire et instructive! :)

Redirection vers un autre site Google

13 réponses

Discussions similaires

Newsletters