Redirection Google
Arnaud03
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour et bonne année !
Depuis quelques jours, j'ai un problème de redirection vers des sites de pubs plus ou moins douteux à partir de Google.
Après recherches, j'ai essayé divers logiciels : CCleaner, AdwCleaner, Malwarebytes (version mise à jour)... mais rien n'y fait.
Je précise que j'ai un vieil ordinateur portable (assez lent) et que je suis plutôt nul en informatique.
Je serais très reconnaissant envers toute personne pouvant m'aider à résoudre ce problème.
Merci beaucoup d'avance.
Depuis quelques jours, j'ai un problème de redirection vers des sites de pubs plus ou moins douteux à partir de Google.
Après recherches, j'ai essayé divers logiciels : CCleaner, AdwCleaner, Malwarebytes (version mise à jour)... mais rien n'y fait.
Je précise que j'ai un vieil ordinateur portable (assez lent) et que je suis plutôt nul en informatique.
Je serais très reconnaissant envers toute personne pouvant m'aider à résoudre ce problème.
Merci beaucoup d'avance.
A voir également:
- Redirection Google
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
12 réponses
Bonjour et Bienvenue sur CCM
Bonne Année :)
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Bonne Année :)
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Merci beaucoup pour ton début d'aide kalimusic !
OTL.Txt : http://cjoint.com/?0AcnACqFu45
Extras.Txt : http://cjoint.com/?0AcnCYFSG6U
OTL.Txt : http://cjoint.com/?0AcnACqFu45
Extras.Txt : http://cjoint.com/?0AcnCYFSG6U
Combofix : http://cjoint.com/?0AcoWwpc0JG
Je l'ai lancé hier soir, j'espère qu'il est valable ?
PS : Je pense que j'ai récupéré ce virus sur le site Chat-land.
Je l'ai lancé hier soir, j'espère qu'il est valable ?
PS : Je pense que j'ai récupéré ce virus sur le site Chat-land.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, tu as été infecté parce que tes logiciels tel java ou adobe ne sont pas à jour.
chat-land modifie ton moteur de recherche et ta page de démarrage.
ComboFix est un outil puissant à ne pas utiliser sans connaissance, tu peux avoir des effets non désirés et tu ne saura pas régler ton problème si tu ne sais pas interpréter son rapport.
== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
== == == == == == == == == == == == == == == == == == == == == ==
Ouvre le bloc-note et copie/colle les instructions en citation :
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
chat-land modifie ton moteur de recherche et ta page de démarrage.
ComboFix est un outil puissant à ne pas utiliser sans connaissance, tu peux avoir des effets non désirés et tu ne saura pas régler ton problème si tu ne sais pas interpréter son rapport.
== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
== == == == == == == == == == == == == == == == == == == == == ==
Ouvre le bloc-note et copie/colle les instructions en citation :
KillAll:: ClearJavaCache:: Folder:: c:\program files\Enigma Software Group File:: c:\windows\system32\drivers\cyexqqv.sys c:\windows\Tasks\Nqxgpaknsc.job c:\windows\system32\mswdat10F.dll Driver:: esgiguard sfbasci
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
J'espère que j'ai fait ce qu'il fallait : j'ai l'impression qu'il s'est passé la même chose qu'hier soir mais le fichier créé a disparu, donc je pense que c'est bon ? Ca a pris environ 45 minutes je dirais.
Voici le rapport : http://cjoint.com/?0AcqE1sgJ7f
Voici le rapport : http://cjoint.com/?0AcqE1sgJ7f
Non, ce n'est pas bon, les fichiers responsables de l'infection n'ont pas été supprimés on dirait, essayons avec OTL.
Désactive temporairement Malwarebytes
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Désactive temporairement Malwarebytes
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\cyexqqv.sys -- (sfbasci)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ARNAUD~1\LOCALS~1\Temp\catchme.sys -- (catchme)
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
[2012/12/28 16:51:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/12/28 16:51:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012/12/28 16:52:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-1592203334-3852716701-1265318953-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1592203334-3852716701-1265318953-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/12/31 14:37:28 | 000,000,328 | ---- | C] () -- C:\WINDOWS\tasks\Nqxgpaknsc.job
[2012/12/31 14:37:24 | 000,135,168 | RHS- | C] () -- C:\WINDOWS\System32\mswdat10F.dll
[2011/05/02 22:41:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2011/05/02 22:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Désolé, mais ça n'a pas marché. Ca a fait planter mon PC qui chauffait de plus en plus...
En fait, il ne s'est strictement rien passé pendant presque une heure.
En fouillant, j'ai trouvé dans C, un dossier OTL/Moved files mais il est vide (pas de dossiers cachés non plus).
Crois-tu qu'il y ait une solution ?
En fait, il ne s'est strictement rien passé pendant presque une heure.
En fouillant, j'ai trouvé dans C, un dossier OTL/Moved files mais il est vide (pas de dossiers cachés non plus).
Crois-tu qu'il y ait une solution ?
Non, c'est bien cela.
Télécharge The Avenger (by Swandog46)
● Dezippe le sur le Bureau,
● Ferme toutes tes applications et déconnecte toi du net
● Lance The Avenger
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur OK dans la fenêtre d'avertissement
● Copie/colle les instructions en citation dans la fenêtre sous Input Script here
● Clique sur le bouton "Execute"
● Valide son exécution et accepte le reboot en cliquant successivement sur "Oui"
● Après le re-démarrage, le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément
( attention si le script contient "Drivers to disable", The Avenger re-démarrera 2 fois )
● Copie/colle le dans ton prochain message.
A +
Télécharge The Avenger (by Swandog46)
● Dezippe le sur le Bureau,
● Ferme toutes tes applications et déconnecte toi du net
● Lance The Avenger
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur OK dans la fenêtre d'avertissement
● Copie/colle les instructions en citation dans la fenêtre sous Input Script here
Files to Delete: c:\windows\Tasks\Nqxgpaknsc.job c:\windows\system32\mswdat10F.dll
● Clique sur le bouton "Execute"
● Valide son exécution et accepte le reboot en cliquant successivement sur "Oui"
● Après le re-démarrage, le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément
( attention si le script contient "Drivers to disable", The Avenger re-démarrera 2 fois )
● Copie/colle le dans ton prochain message.
A +
Kalimusic, j'ai essayé différemment avec OTL et j'ai eu quelque chose : j'ai cliqué sur l'icône en bas à droite et "quitter" : du coup Malwarebytes a disparu. Ensuite, le PC a redémarré, j'ai eu un rapport mais je ne sais pas où il se trouve...
Et donc je n'ai pas essayé Avenger.
Edit : je crois que c'est celui-ci :
OTL : http://cjoint.com/?0Acsr5YNwbE
Et donc je n'ai pas essayé Avenger.
Edit : je crois que c'est celui-ci :
OTL : http://cjoint.com/?0Acsr5YNwbE
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre Firefox
Firefox > Aide > Informations de dépannage > Restaurer Firefox dans son état initial > clique sur le bouton Réinitialiser Firefox
2. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre Firefox
Firefox > Aide > Informations de dépannage > Restaurer Firefox dans son état initial > clique sur le bouton Réinitialiser Firefox
2. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
