Redirection Google
Résolu
philmarso
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
Depuis quelque temps mes recherches google sont redirigées vers d'autre sites.
Je suis obligé de fermer et de redémarrer internet, cela fonctionne pendant quelques instant avant de recommencer.
J'ai passé Malwarebytes, easycleaner, cela ne change rien.
Quelqu'un peut il m'aider?
Merci
Depuis quelque temps mes recherches google sont redirigées vers d'autre sites.
Je suis obligé de fermer et de redémarrer internet, cela fonctionne pendant quelques instant avant de recommencer.
J'ai passé Malwarebytes, easycleaner, cela ne change rien.
Quelqu'un peut il m'aider?
Merci
A voir également:
- Redirection Google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
116 réponses
Voici les 2 rapports:
https://forums-fec.be/upload/www/?a=d&i=7614412250
https://forums-fec.be/upload/www/?a=d&i=2195630021
https://forums-fec.be/upload/www/?a=d&i=7614412250
https://forums-fec.be/upload/www/?a=d&i=2195630021
C'est bien ce que je pensais, combofix a pas viré la task et la dll malicieuse.
Mets ça en personnalisation sous OTL puis clique sur CORRECTION, poste le rapport. (bien prendre :OTL au début)
:OTL
[2013/10/01 22:34:37 | 000,000,249 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2013/10/01 22:27:50 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\WYVRT.job
[2013/05/21 22:32:18 | 000,348,160 | RHS- | M] ()[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\wmpmdee.dll
Mets ça en personnalisation sous OTL puis clique sur CORRECTION, poste le rapport. (bien prendre :OTL au début)
:OTL
[2013/10/01 22:34:37 | 000,000,249 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2013/10/01 22:27:50 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\WYVRT.job
[2013/05/21 22:32:18 | 000,348,160 | RHS- | M] ()[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\wmpmdee.dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
========== OTL ==========
C:\WINDOWS\system\hpsysdrv.dat moved successfully.
C:\WINDOWS\tasks\WYVRT.job moved successfully.
C:\WINDOWS\system32\wmpmdee.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10022013_135255
========== OTL ==========
C:\WINDOWS\system\hpsysdrv.dat moved successfully.
C:\WINDOWS\tasks\WYVRT.job moved successfully.
C:\WINDOWS\system32\wmpmdee.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10022013_135255
En principe, c'est OK.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Je suis désolé Juju666 mais c'est toujours pareil.
Voici sur quoi ça me redirige: une page blanche avec ceci comme adresse:
http://www.ihavenet.com/?search=ecole+des+beaux+arts+marseille&n=1380725669
Voici sur quoi ça me redirige: une page blanche avec ceci comme adresse:
http://www.ihavenet.com/?search=ecole+des+beaux+arts+marseille&n=1380725669
Je viens de ressayer et pareil, au bout de quelques minutes ma recherche Google n'aboutit pas. Une page blanche s'ouvre avec le G de Google dans l'onglet de firefox avec ceci par exemple en adresse:
http://www.ihavenet.com/?search=hotel+framissima+les+dunes+d+or+agadir&n=1380735010
http://www.ihavenet.com/?search=hotel+framissima+les+dunes+d+or+agadir&n=1380735010
Je suis à court d'idée !
Non j'en ai encore une !
Formate !
Car là, on a passé tous les outils innimaginables, et c'est toujours pareil !
Au pire, j'ai un autre très bon outil, mais je ne trouverais pas plus je crois !
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
Non j'en ai encore une !
Formate !
Car là, on a passé tous les outils innimaginables, et c'est toujours pareil !
Au pire, j'ai un autre très bon outil, mais je ne trouverais pas plus je crois !
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
Voici les 2 rapports j'espère que tu vas voir quelque chose:
http://cjoint.com/?CJdgK2nYJ84
http://cjoint.com/?CJdgLApI6Az
http://cjoint.com/?CJdgK2nYJ84
http://cjoint.com/?CJdgLApI6Az
retélécharge ici pre_scan : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
lance-le, clique sur Diag, envoie C:\Pre_Diag_xx.txt sur cjoint et poste le lien
lance-le, clique sur Diag, envoie C:\Pre_Diag_xx.txt sur cjoint et poste le lien
Je te met ce que j'ai trouvé en rapport
Je ne sais pas si c'est cela:
https://www.cjoint.com/c/CJesKzJvwVs
https://www.cjoint.com/c/CJesLzSfnpi
D'autre part Quand j'ai ouvert Pre scan Avira m'a détecté un virus que j'ai mis en quarantaine. Voici le rapport:
Le fichier 'C:\Pre_Scan\Save\ERUNT.pif'
contenait un virus ou un programme indésirable 'HEUR/Crypted.E' [heuristic].
Action(s) exécutée(s) :
Le résultat positif a été classé comme suspect.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '516d4998.qua' !
Je ne sais pas si c'est cela:
https://www.cjoint.com/c/CJesKzJvwVs
https://www.cjoint.com/c/CJesLzSfnpi
D'autre part Quand j'ai ouvert Pre scan Avira m'a détecté un virus que j'ai mis en quarantaine. Voici le rapport:
Le fichier 'C:\Pre_Scan\Save\ERUNT.pif'
contenait un virus ou un programme indésirable 'HEUR/Crypted.E' [heuristic].
Action(s) exécutée(s) :
Le résultat positif a été classé comme suspect.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '516d4998.qua' !
t'es sur que t'as cliqué sur diag ?
et heureusement QUE JE DEMANDE DE STOPPER L ANTIVIRUS PENDANT L UTILISATION DES OUTILS;;;;
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
et heureusement QUE JE DEMANDE DE STOPPER L ANTIVIRUS PENDANT L UTILISATION DES OUTILS;;;;
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
J'avais stopper l'antivirus avant de lancer Prescan. Je l'ai redémarré après le scan et c'est quand J'ai ouvert Le dossier qui était dans C:\ que Avira m'a détecté le virus.
Je relance prescan
Je relance prescan
reinitialise tes navigateurs :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur