Redirection vers un autre site Google

Anonyme -  
Titroll Messages postés 14 Statut Membre -
Bonjour,
J'ai un problème avec une sorte de virus. Je m'explique :
- Je vais sur google et je lance une requête.
- Je clique sur un site et Google (pas les autres moteurs de recherche) mais je ne tombe pas sur le site demandé mais sur une adresse ip ou le site de RocketNews et ce site me redirige vers de la publicité.

Merci d'avance !

PS: J'ai fais des recherches sur un autre moteur de recherche mais le résultat n'était pas convaincant...
PS²: J'ai ce problème avec mes 2 navigateurs et UNIQUEMENT avec google.

13 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %systemroot%\*. /mp /s
    %systemroot%\assembly\tmp\*.* /s 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    2
    1. Anonyme
       
      Merci de ta réponse très rapide !
      Je vais essayer
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ok :)
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    == == == == == == == == == == == == == == == == == == == == == ==
    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.

    == == == == == == == == == == == == == == == == == == == == == ==


    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :instructions
    :OTL
    O4 - HKU\S-1-5-21-3363744396-4220462489-3994636914-1001\..\Run: [lan] C:\Users\Titroll\chat-land\Chat-Landmessenger.jar () 
    [2013/01/04 19:46:00 | 000,000,000 | ---D | C] -- C:\Users\Titroll\historique_ChatLand 
    [2013/01/04 19:46:00 | 000,000,000 | ---D | C] -- C:\Users\Titroll\chat-land 
    [1 C:\Users\Titroll\*.tmp files -> C:\Users\Titroll\*.tmp -> ] 
    [2013/01/29 21:21:15 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\tcbraqnnlj.job 
    [2012/12/22 12:52:23 | 000,118,784 | RHS- | C] () -- C:\Windows\SysWow64\vssapig.dll 
    [104 C:\Users\Titroll\AppData\Local\Temp\*.tmp files -> C:\Users\Titroll\AppData\Local\Temp\*.tmp -> ] 
    :Files
    ipconfig /flushdns /c
    :Commands 
    [emptytemp]

    Ferme impérativement les applications en cours.
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
    ● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
    ● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    ● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    ● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    ● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    ● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    ● Accepte de redémarrer l'ordinateur si nécessaire.

    Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

    Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs

    3. Poste les 2 rapports

    A +
    1
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    2. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    3. Installe un antivirus, tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == == MISES A JOUR == == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Est-ce qu'il serait trop compliqué de comprendre comment tu as fait?

    Non, ce n'est pas compliqué, c'est comme tout, il suffit d'apprendre.
    Pour désinfecter, il faut connaître le système d'exploitation, les infections et les outils.

    Bonne soirée
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Je vois que tu as télécharger ComboFix, apparemment sans l'utiliser, est ce le cas ?

    1. Télécharge MBRScan (de Eric_71) sur ton Bureau.

    ● Lance MbrScan.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur le bouton "Report"

    Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.

    2. Télécharge aswMBR sur ton Bureau.

    ● Lance aswMBR.exe
    ● Clique sur le bouton Scan
    ● Patiente pendant l'analyse
    ● Clique sur Save log
    ● Enregistre le rapport sur le Bureau.

    3. Poste les liens des 2 rapports dans ton prochain message.

    A +

    0
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Effectue également le scan avec le second outil.
    As tu utilisé ComboFix ?

    A +
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Il est préférable de créer son propre sujet et de ne pas utiliser les mêmes outils même si le problème parait identique.
    Si tu suis toujours le sujet, merci de me faire signe, je pourrais regarder les rapports dans la soirée.

    A +

    0
  8. Titroll Messages postés 14 Statut Membre
     
    Oui je suis toujours là merci :)

    Sur un autre sujet il était proposé une correction à faire via OTL en mettant ceci en personnalisation:

    :OTL
    [2012/03/29 16:49:56 | 000,000,320 | ---- | M] () -- C:\Windows\tasks\ljnqwtdxf.job
    [2012/03/18 21:33:26 | 000,126,976 | RHS- | M] () -- C:\Windows\SysWow64\logagent9.dll 


    Voici le résultat:

    ========== OTL ==========
    File C:\Windows\tasks\ljnqwtdxf.job not found.
    File C:\Windows\SysWow64\logagent9.dll not found.
     
    OTL by OldTimer - Version 3.2.69.0 log created on 01312013_181238
    
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Stp arrête, un script écrit pour une autre machine, au mieux ne fera rien, au pire et avec pas de chance fera des dégâts.

      N'utilise plus d'outils, je regarde maintenant.


      A +
      0
    2. Titroll Messages postés 14 Statut Membre
       
      C'était déjà fait quand j'ai lu ton commentaire, c'est pour ça que j'ai tout de même posté le résultat :)

      A priori la dernière action d'OTL n'a rien fait puisque pas trouvé les fichiers correspondants.
      0
  9. Titroll Messages postés 14 Statut Membre
     
    Merci en tous cas d'avoir pris le temps de répondre, et ce, de façon claire et instructive! :)
    0