Redirection étrange avec liens google
Fermé
Thierry
-
2 janv. 2007 à 21:14
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 4 janv. 2007 à 13:31
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 4 janv. 2007 à 13:31
A voir également:
- Redirection étrange avec liens google
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
4 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
2 janv. 2007 à 21:55
2 janv. 2007 à 21:55
bonsoir Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
3 janv. 2007 à 12:31
3 janv. 2007 à 12:31
bonjour :)
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a++++
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a++++
Bonsoir :o)
Voici le résultat demandé avec SmitfraudFix :
SmitFraudFix v2.132
Rapport fait à 19:46:50,01, 03/01/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thierry\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A bientôt
Voici le résultat demandé avec SmitfraudFix :
SmitFraudFix v2.132
Rapport fait à 19:46:50,01, 03/01/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thierry\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A bientôt
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
3 janv. 2007 à 21:17
3 janv. 2007 à 21:17
bonsoir :)
ouvre hijack coche cette ligne puis clic sur fix checked
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZJfT4MwFMXf%2FRSk74NSHLIGSOb2wqJZZMY%2FezFdKVkdLdhb4uanFybRPUwT%2B9CHm9Nzfvek8bS1W52Lt1aAdebdJTWzstYJ2lrbAPW8UhTbduMyaUrDNBduaTxZNJ44LAgn1S57rWXxtGiXqtrxefPO1V34%2FLg%2BLPW1WqrcCrULeZAfNmSsM4291WrpAlMVQU42T9BLWfAI%2BxEjQeELHhIcRuSS4KsNZiEjpOSTiHVSgFZkGizTNkEEEzzCZITH9%2F6YBhMa4DVyHoSBIzpxMXL2qtKQoNZoWjOQQDVTAqjldDW9vaGdhjamtjWvK5ReON2JNfj0GGS%2BXtNu8LcDAxCm7wulvQyazrOgrDQUFC3Uh4y9H9MhZWhbFMfuZ7W2Ym%2BdWa0aZiT0%2FEpqqVo1YA1ohJ7qZ1UXnYvyG5T8C%2FRXGae8d%2B7G%2BWraw5%2BPHVbxzu6SXsTe6b9KPwE%3D&RelayState=7a0c3f0808c9201a19cc24ea950cbd49776f18e8&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=lwHZ%2FSxepsJbNgnvtzeskSdiKDq%2BRD3gU7B1m6MPM4MKN0gkP14ihZooeL4YnQXWd62a46R4Eqv3P0GIdxdjrohRrktfRBaItbYUHlE9Or2ISK5uLHkhC%2F5HX4qvCMeVdEJkZKCxJBWFLav5t9sm4wHdmgmSyRPkWK%2B7ZSrBHFjN0B%2FetDW%2F6k7RU8UrPWVwEF9PueDTzoPIuRezSSbHq0vnjOtsJyTD5rCrEPr4San%2BcArSTnjZM0YSltEYd038bBgKihpWL3G2eA3%
redemare , si le probleme persiste
telecharge
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
a++++
ouvre hijack coche cette ligne puis clic sur fix checked
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZJfT4MwFMXf%2FRSk74NSHLIGSOb2wqJZZMY%2FezFdKVkdLdhb4uanFybRPUwT%2B9CHm9Nzfvek8bS1W52Lt1aAdebdJTWzstYJ2lrbAPW8UhTbduMyaUrDNBduaTxZNJ44LAgn1S57rWXxtGiXqtrxefPO1V34%2FLg%2BLPW1WqrcCrULeZAfNmSsM4291WrpAlMVQU42T9BLWfAI%2BxEjQeELHhIcRuSS4KsNZiEjpOSTiHVSgFZkGizTNkEEEzzCZITH9%2F6YBhMa4DVyHoSBIzpxMXL2qtKQoNZoWjOQQDVTAqjldDW9vaGdhjamtjWvK5ReON2JNfj0GGS%2BXtNu8LcDAxCm7wulvQyazrOgrDQUFC3Uh4y9H9MhZWhbFMfuZ7W2Ym%2BdWa0aZiT0%2FEpqqVo1YA1ohJ7qZ1UXnYvyG5T8C%2FRXGae8d%2B7G%2BWraw5%2BPHVbxzu6SXsTe6b9KPwE%3D&RelayState=7a0c3f0808c9201a19cc24ea950cbd49776f18e8&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=lwHZ%2FSxepsJbNgnvtzeskSdiKDq%2BRD3gU7B1m6MPM4MKN0gkP14ihZooeL4YnQXWd62a46R4Eqv3P0GIdxdjrohRrktfRBaItbYUHlE9Or2ISK5uLHkhC%2F5HX4qvCMeVdEJkZKCxJBWFLav5t9sm4wHdmgmSyRPkWK%2B7ZSrBHFjN0B%2FetDW%2F6k7RU8UrPWVwEF9PueDTzoPIuRezSSbHq0vnjOtsJyTD5rCrEPr4San%2BcArSTnjZM0YSltEYd038bBgKihpWL3G2eA3%
redemare , si le probleme persiste
telecharge
1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
a++++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
4 janv. 2007 à 13:31
4 janv. 2007 à 13:31
de rien :)
pour finir quelque conseilles de base
-met ajour ton windows en installant le service pack 2 https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
-supprime les fichiers inutiles (fichiers temporaire , cookies .. ect )avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
a++
bon surf :)
pour finir quelque conseilles de base
-met ajour ton windows en installant le service pack 2 https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
-supprime les fichiers inutiles (fichiers temporaire , cookies .. ect )avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec
regcleaner :
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
a++
bon surf :)
3 janv. 2007 à 08:05
Voici le résultat :
01/03/07 07:54:33 [Info]: BlackLight Engine 1.0.55 initialized
01/03/07 07:54:33 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/03/07 07:54:33 [Note]: 7019 4
01/03/07 07:54:33 [Note]: 7005 0
01/03/07 07:54:34 [Note]: 7006 0
01/03/07 07:54:34 [Note]: 7011 136
01/03/07 07:54:34 [Note]: 7026 0
01/03/07 07:54:34 [Note]: 7026 0
01/03/07 07:55:00 [Note]: FSRAW library version 1.7.1021
01/03/07 08:01:32 [Note]: 2000 1012
01/03/07 08:01:32 [Note]: 7007 0
Merci de votre aide