Redirection intempestive depuis google Résolu/Fermé

Question

Bonjour, 

Depuis déjà quelque temps, j'ai des difficultés à naviguer sur internet: en fait, en faisant une recherche par google, lorsque je clique sur un lien censé m'amener au site que je souhaite, je suis redirigé vers ebay ou worddictionnary...du coup je dois revenir en arrière puis refaire la même opération pour accéder, non sans impatience, à mon site.
D'autre part, depuis aujourd'hui, je n'arrive plus à accéder ni à mon compte mail ni a un quelque autre compte en ligne: dès que je tape identifiant/mdp, je suis invariablement ramené à la page d'identification...
Sauriez-vous d'où vient le problème?
Je vous remercie de votre aide en tout cas.



Configuration: Windows Vista / Firefox 17.0

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

radégou · Answer

Bonsoir,

merci pour votre aide.
je vous poste les deux liens:

http://cjoint.com/?BLbstQ2x0B8 et
http://cjoint.com/?BLbsr5cJ50F

kalimusic · Answer

ok,


== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
 == == == == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge  ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération (sous XP)
&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 

 Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

Notes :

&#9656; Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
&#9656; Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
&#9656; Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix

2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

radégou · Answer

Bonjour!

Malheureusement, combofix ne marche pas... j'ai tenté de désactiver mon antivirus (bitdefender 2012), de passer en mode sans échec, la réponse était toujours la même: il me détectait bitdefender et me demandait de le fermer avant de poursuivre.
Donc je l'ai lancé quand même, il a tourné toute la nuit (là où il aurait dû ne faire que 10 minutes) et ne s'est jamais arrêté.

kalimusic · Answer

Bonjour,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
&#x25CF; Clique sur  Change parameters  et coche la case Loaded modules
&#x25CF; Un message Reboot is required s'affiche, valide en cliquant sur Reboot now

Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.

&#x25CF; Clique sur  Change parameters  et coche la case Loaded modules
&#x25CF; Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK 
&#x25CF; Clique sur Start scan
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.

&#9656;&#9656; Conserve l'action proposée par défaut par l'outil en cas de détection : 

&#9656; Si des éléments Suspicious object sont trouvés, laisse sur Skip

&#9656; Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.
Si l'option Cure  n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.

Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

radégou · Answer

Bonjour,

en fait j'ai eu trois rapports (?).

http://cjoint.com/?BLckpkBtmyO
http://cjoint.com/?BLckqkvt4OP
http://cjoint.com/?BLckqF7Q0WX

kalimusic · Answer

ok,


== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Ouvre le bloc-note et copie/colle les instructions en citation :     

KillAll::

ClearJavaCache::

Folder::
C:\Windows\$NtUninstallKB62280$   
Sauvegarde le fichier sous le nom CFScript.txt  impérativement sur ton Bureau.     

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!        

&#x25CF;  Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img     
&#x25CF; Patiente pendant le travail de l'outil et la création du rapport.


2. Relance OTL 

&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 


3. Héberge les rapports et poste les liens.


A+

radégou · Answer

Voici le rapport, cette fois ça a fonctionné:

http://cjoint.com/?BLcnPFrM6Hx

kalimusic · Answer

Bonjour,

Le rapport de la nouvelle analyse de OTL stp


A +

radégou · Answer

Hum en effet je l'avais oublié celui-là:

http://cjoint.com/?BLcuQX7fxE9

kalimusic · Answer

ok,


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:instructions
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (aelviiig)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)     
[4 C:\Users\Luc\Desktop\*.tmp files -> C:\Users\Luc\Desktop\*.tmp -> ] 
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] 
[1 C:\Users\Luc\*.tmp files -> C:\Users\Luc\*.tmp -> ] 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles  

2. Télécharge  Farbar Service Scanner sur ton Bureau.

&#x25CF; Lance l'outil puis coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
&#x25CF;  Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

3. Poste les rapports

A +

radégou · Answer

Bonsoir,

ça m'a donné ça:
http://cjoint.com/?BLcvXDNOagx
http://cjoint.com/?BLcvYE89r0i

kalimusic · Answer

Ok, tout est rentré dans l'ordre.


 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne soirée

radégou · Answer

Eh bien! je vous remercie, vos conseils avisés m'auront permis d'en venir à bout!
Bonne soirée à vous aussi!

Krist22 · Answer

Bonjour,
j'ai exactement le même pb que Radegou, quelqu'un peut m'aider sachant que je ne suis pas un as de l'info....
Merci par avance de vos retours

Krist22 · Answer

j'ai suivi ton conseil Kalimusic voici les deux liens des rapports OTL : 

https://www.cjoint.com/?BLeponAxdgm

https://www.cjoint.com/?BLeppzDKu0y

kalimusic · Answer

Krist22,


== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
 == == == == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge  ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération (sous XP)
&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 

 Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

Notes :

&#9656; Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
&#9656; Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
&#9656; Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix

2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

Krist22 · Answer

Bonjour,
voici le rapport combofix : 

http://cjoint.com/?BLfkeFFqny9

merci de bien vouloir m'aider

kalimusic · Answer

Bonjour,

Relance OTL 

&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

 A+

krist22 · Answer

Bonjour,
voici le lien  :
http://cjoint.com/?BLhijKNGrGa

Merci

kalimusic · Answer

Bonjour,

Désinstalle : 
Ad-Aware Browsing Protection
Spyware Terminator

(inutile avec ton antivirus)


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle [  les instructions hébergées ici] 

:instructions
:OTL
IE - HKCU\..\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED}: "URL" = https://search.alot.com/Error/?id=404{searchTerms}&pr=prov&client_id=1B7F97A001CD666100066585&install_time=2012-07-20T10:18:59Z&src_id=30777&camp_id=4194&tb_version=1.2.2000.2(B)     
FF - prefs.js..keyword.URL: "https://search.alot.com/Error/?id=404" 
[2012/07/21 10:23:31 | 000,002,208 | ---- | M] () -- C:\Users\CHRISTIAN\AppData\Roaming\mozilla\firefox\profiles\ivue9nod.default\searchplugins\recherche-alot.xml 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.  
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
[2012/10/22 09:58:04 | 000,082,860 | ---- | C] () -- C:\ProgramData\uzfrldbdwcmygdz    
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:4220A65C 
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:193426B4 
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:861A898F 
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:9F683177 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:FC420CE6 
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:131C0EE9 
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:C95B63DA 
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:793F316E 
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:FEBEC560 
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:BB24555F 
:Files
C:\Users\CHRISTIAN\AppData\Local\{a6080141-4a41-2e70-cd35-05cf547deba0}
ipconfig /flushdns /c
:Commands 
[emptytemp]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles  


2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF;  Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
&#x25CF;  Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
&#x25CF; Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
&#x25CF; Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
&#x25CF;  Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
&#x25CF; Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
&#x25CF; Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
&#x25CF; Accepte de redémarrer l'ordinateur si nécessaire.

Tuto :

Krist22 · Answer

bonjour,
mbam-log-2012-12-08 (14-58-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203695
Temps écoulé: 7 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

krist22 · Answer

Bonjour Kalimusic,
désolé je pensais t'avoir posté le rapport OTL, le voici ; 

http://cjoint.com/?BLpk3ocP2Oq

kalimusic · Answer

Bonjour,


1. Relance OTL 

&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

2. Télécharge  Farbar Service Scanner sur ton Bureau.
&#x25CF; Lance l'outil puis coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
&#x25CF;  Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

3.  Héberge les rapports et donne moi les liens dans ta prochaine réponse. 
 

A+

krist22 · Answer

bonjour,
voici les liens : 
http://cjoint.com/?BLtlxvjTAqV
et
http://cjoint.com/?BLtlyjPfb7q

merci

kalimusic · Answer

Bonjour,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

3. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 


 == == == == == == == == == MISES A JOUR == == == == == == == == == 


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation