Virus redirection pages google
Résolu/Fermé
Damien
-
6 févr. 2013 à 19:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2013 à 18:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2013 à 18:57
A voir également:
- Virus redirection pages google
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
6 févr. 2013 à 22:21
6 févr. 2013 à 22:21
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
6 févr. 2013 à 19:46
6 févr. 2013 à 19:46
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Martiniboy
Messages postés
25
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
9 février 2013
2
6 févr. 2013 à 20:15
6 févr. 2013 à 20:15
Allo, Moi ça me fait ça sur certains sites , mais très rarement, c'est plus un genre de publicité je crois.
Mais toi si ça te fais ça avec une google search, c'est peut-être tes cookies. Va dans l'onglet ''outils'' de firefox, Ensuite choisi ''options''.Dans option clic l'onglet ''vie privé'', là essaie '' supprimer les cookies spécifiques'', fais suprimer tout les cookies.
Mais toi si ça te fais ça avec une google search, c'est peut-être tes cookies. Va dans l'onglet ''outils'' de firefox, Ensuite choisi ''options''.Dans option clic l'onglet ''vie privé'', là essaie '' supprimer les cookies spécifiques'', fais suprimer tout les cookies.
Merci de la rapidité de la réponse! Voici les rapports demandés:
http://pjjoint.malekal.com/files.php?id=20130206_r5u10g59y13
http://pjjoint.malekal.com/files.php?id=20130206_g10u7j7o15s8
Merci d'avance de la réponse et de votre aide.
http://pjjoint.malekal.com/files.php?id=20130206_r5u10g59y13
http://pjjoint.malekal.com/files.php?id=20130206_g10u7j7o15s8
Merci d'avance de la réponse et de votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
6 févr. 2013 à 21:11
6 févr. 2013 à 21:11
Est-ce que ça le fait sur tous les navigateurs WEB ou un seul en particulier ?
Martiniboy
Messages postés
25
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
9 février 2013
2
6 févr. 2013 à 21:51
6 févr. 2013 à 21:51
Supprimer les cookies spécifique ça ta rien donné?
Je viens d'installer Chrome, et il y a le même problème.
J'ai supprimé tous les cookies, et le problème est toujours là aussi
J'ai supprimé tous les cookies, et le problème est toujours là aussi
Martiniboy
Messages postés
25
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
9 février 2013
2
6 févr. 2013 à 22:40
6 févr. 2013 à 22:40
Si ce n'est pas juste avec firefox, c'est infiltré profondément, peut-être qu'il faudra que tu aille en safe-mode delete à la source dans win system et registry ou où il ce cache. Mais il faudrait que t'es le nom exact du virus. Desfois il ''run'' en arrière plan. Aussi un anti-malware programme ne le détruit pas tout le temps à la source, et ça reviens tout le temps.
Pour le reste je te laisse avec Malekal_morte.
Pour le reste je te laisse avec Malekal_morte.
Je dirais même que le problème est encore pire! Je viens d'essayer d'aller sur Facebook par exemple, et là Chrome me dit:
Certificat serveur invalide
Vous avez tenté de contacter www.facebook.com, mais le certificat présenté par le serveur est incorrect.
Et ça le fait sur plusieurs site connus.
Et le fais d'avoir supprimé les cookies, maintenant je n'arrive plus à certains sites avec Firefox, dont Facebook (Il me renvoie à la page d'accueil)
Certificat serveur invalide
Vous avez tenté de contacter www.facebook.com, mais le certificat présenté par le serveur est incorrect.
Et ça le fait sur plusieurs site connus.
Et le fais d'avoir supprimé les cookies, maintenant je n'arrive plus à certains sites avec Firefox, dont Facebook (Il me renvoie à la page d'accueil)
Voici le rapport de TDSSKiller: http://pjjoint.malekal.com/files.php?id=20130206_u12e5q11g7l13
Mais je crois bien que le problème est résolu! J'arrive à me connecter à Facebook, ainsi qu'à d'autres site dont je n'arrivais plus à me connecter depuis que j'avais chopé le virus.
Merci beaucoup à vous deux de prendre de votre temps pour aider les autres! Et dommage, dans ma longue recherche je n'avais pas vu ce programme de Kaspersky
Mais je crois bien que le problème est résolu! J'arrive à me connecter à Facebook, ainsi qu'à d'autres site dont je n'arrivais plus à me connecter depuis que j'avais chopé le virus.
Merci beaucoup à vous deux de prendre de votre temps pour aider les autres! Et dommage, dans ma longue recherche je n'avais pas vu ce programme de Kaspersky
Martiniboy
Messages postés
25
Date d'inscription
dimanche 6 janvier 2013
Statut
Membre
Dernière intervention
9 février 2013
2
6 févr. 2013 à 22:57
6 févr. 2013 à 22:57
Merveilleux, c'est pas tout les anti-malware qui font le travail comme il faut, desfois en essayer plus d'un est nécessaire. C'est normal quand effacant les cookies, tu dois te souvenir de tes nom d'utilisateur et password après ;)
Bonjours, depuis quelque jours j'ai le même problème sur google. lorsque je fait une recherche, les trois première fois que je clique sur un lien je suis redirigé vers des page de pub aléatroie. Après les trois premier clic le lien vers la page fonctionne. j'ai essailler le programme de kaspersky mais il na rien trouvé. alors j'ai effectuer le scan avec OTL. voici les lien des résultat:
http://pjjoint.malekal.com/files.php?id=20130723_y10n1412p5m11
http://pjjoint.malekal.com/files.php?id=20130723_t9d9x7r14k10
Merci de votre aide.
http://pjjoint.malekal.com/files.php?id=20130723_y10n1412p5m11
http://pjjoint.malekal.com/files.php?id=20130723_t9d9x7r14k10
Merci de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juil. 2013 à 18:22
23 juil. 2013 à 18:22
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Groove GFS Browser Helper) - {4DB74D06-491C-440D-305E-012400990F3E} - C:\Windows\System32\dhccpcsvc6.dll ()
[2013-07-21 23:58:54 | 000,000,000 | ---D | C] -- C:\Windows\Baking Success
[2013-07-21 23:58:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\3045
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Groove GFS Browser Helper) - {4DB74D06-491C-440D-305E-012400990F3E} - C:\Windows\System32\dhccpcsvc6.dll ()
[2013-07-21 23:58:54 | 000,000,000 | ---D | C] -- C:\Windows\Baking Success
[2013-07-21 23:58:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\3045
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juil. 2013 à 18:49
23 juil. 2013 à 18:49
oui, ça donne quoi les redirections ?