Sujet Précédent Sujet Suivant

Redirection résultats de moteurs de recherche

Vincent -  
 Vincent -
Bonjour,

Depuis quelques jours, lorsque j'essaie d'accéder à des sites depuis mes moteurs de recherches je suis redirigé vers d'autres sites lorsque je clic sur les liens de résultats. Aucun problème lorsque je tape directement l'adresse des sites dans la barre d'adresse.

Ce comportement est quasi systématique, que je passe par google ou bing, que j'utilise firefox ou IE,...

Mon antivirus F-secure est à jour mais ne trouve aucune infection, de même avec malwarebytes.

Comme indiqué sur le site "Comment ça marche", j'ai donc réalisé un diagnostique via ZHPDiag :

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121025_i13g12u7v7n12

Pouvez-vous m'aider à résoudre ce problème ?
Merci d'avance.

Vincent.
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Bonjour

- RstHosts -

Télécharge RstHosts ( créé par Xplode ) sur ton bureau.

Lance le et clique sur Restaurer

Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
=================================================

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
0
Réponse 2 / 14
Vincent
 
Merci pour ta réponse rapide nanard.

J'ai réalisé les deux procédures que tu m'as décrite. Le problème reste présent.
Voici les deux rapports obtenus :

Rsthosts :
http://cjoint.com/12oc/BJAiHBkreK1.htm

AdwCleaner :
http://cjoint.com/12oc/BJAiIntHaRo.htm
0
Réponse 3 / 14
Utilisateur anonyme
 
Bonjour

On va faire une analyse de ton systéme.

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 4 / 14
Vincent
 
Bonjour,

J'ai déjà réalisé un diag via ZHPDiag et j'ai posté le résultat dans mon premier message.

Voici de nouveau le lien vers le rapport obtenu :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121025_i13g12u7v7n12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
 
Il me faut un nouveau rapport zhpdiag pour verifier si des infections sont toujours présente!!
0
Réponse 6 / 14
Vincent
 
Autant pour moi,

Voici un nouveau rapport fraichement obtenu :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121029_12m9p7w8f15
0
Réponse 7 / 14
Utilisateur anonyme
 
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'Hostfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
0
Réponse 8 / 14
Vincent
 
J'ai lancé le Hostfix, voici le rapport obtenu :

*************************************************************
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre :
Run by sdutertre at 29/10/2012 15:28:41
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

========== ==========
=> Le fichier Hosts n'est pas réparé

========== ==========
1 :

End of clean in 28mn 46s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2012 15:28:46 [410]
*************************************************************

Le problème est toujours présent après redémarrage.
0
Réponse 9 / 14
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Réponse 10 / 14
Vincent
 
Bonjour,

Problème toujours présent après application de la procédure...

Voici le rapport obtenu par ComboFix :
http://pjjoint.malekal.com/files.php?read=20121030_f12f5j13u5f5

Merci pour ton aide.
0
Réponse 11 / 14
Utilisateur anonyme
 
Je n'ai rien trouvé sur cette dll.On va l'analyser.

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\deskmonk.dll

----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":

s'il a déjà été analysé, demande une nouvelle analyse.

* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
0
Réponse 12 / 14
Vincent
 
Je n'arrive pas à faire analyser la dll en question. Elle n'est pas visible depuis le poste infecté (même en affichant les fichiers cachés ou en passant par l'invit de commande).

J'arrive à la voir en me connectant par le chemin réseau depuis une autre machine, mais impossible de faire quoi que ce soit avec. Je ne peux pas la copier ni la renommer,...

Le problème semble bien venir de là...
Faut-il supprimer cette dll ? Si oui, as-tu une piste pour pouvoir réaliser ça ?
0
Réponse 13 / 14
Utilisateur anonyme
 
1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

* Décompresse le fichier
* avenger.exe sur le bureau

2. Copie le contenu en gras ci-dessous (CTRL+C),

Files to delete:
c:\windows\system32\deskmonk.dll


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.

Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
0
Réponse 14 / 14
Vincent
 
Bonjour nanard,

La procédure s'est déroulée avec succès, le fichier a été supprimé, le problème semble corrigé. Pas de certitude vu que le problème n'était pas systématique mais à voir sur le long terme.

Merci beaucoup de ton aide précieuse qui m'évitera un formatage !!!

Voici tout de même le rapport obtenu avec avanger : 

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\deskmonk.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Encore merci beaucoup.
Vincent.
0

Discussions similaires

[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
1fichier
titi342 -
bazfile -

1 réponse
Recherche de pairs sur utorrent bloqué
flo.h -
Claire -

4 réponses
Trouver le code source d'une page internet.
Aline² -
parzaal -

9 réponses
ne pas indexer les pages dans les moteurs de recherche
ilyasoksuz -
bg62 -

7 réponses