Google redirige mes pages
Résolu/Fermé
PhilouDeParis
-
11 déc. 2008 à 11:01
PhilouDeParis Messages postés 6 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 14 décembre 2008 - 14 déc. 2008 à 16:51
PhilouDeParis Messages postés 6 Date d'inscription jeudi 11 décembre 2008 Statut Membre Dernière intervention 14 décembre 2008 - 14 déc. 2008 à 16:51
A voir également:
- Google redirige mes pages
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
9 réponses
Utilisateur anonyme
11 déc. 2008 à 11:46
11 déc. 2008 à 11:46
reprend smitfraud et lance l option: 5
colle le rapport stp
a+
colle le rapport stp
a+
PhilouDeParis
Messages postés
6
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
14 décembre 2008
11 déc. 2008 à 12:19
11 déc. 2008 à 12:19
Je ne peux malheureusement pas le faire car mon ordi ne boote pas en mode normal et cette option n'est accessible que depuis ce mode...
Comment faire ?
Merci.
P.
Comment faire ?
Merci.
P.
PhilouDeParis
Messages postés
6
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
14 décembre 2008
11 déc. 2008 à 13:24
11 déc. 2008 à 13:24
Voici le rapport après nettoyage par SmitFraudFix :
SmitFraudFix v2.383
Rapport fait à 13:16:39,06, 11/12/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\Google\googletoolbar1.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link Wireless G DWA-510 Desktop Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65088B94-88C6-4724-9054-B98B48058F4E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.383
Rapport fait à 13:16:39,06, 11/12/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\Google\googletoolbar1.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link Wireless G DWA-510 Desktop Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65088B94-88C6-4724-9054-B98B48058F4E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{831CE6AA-16D8-43E2-A46C-7EAC2F2A838C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
peux-tu lancer ceci ?
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´installes; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide''
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp. --
a+
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore...
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´installes; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide''
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp. --
a+
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore...
PhilouDeParis
Messages postés
6
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
14 décembre 2008
11 déc. 2008 à 14:30
11 déc. 2008 à 14:30
Alors... mauvaise nouvelle...
Le lien que tu me donnes pour le téléchargement ne fonctionne pas (ou mon ordi le fait pointer sur une page inexistante... :s).
Du coup j'ai essayé de télécharger ce logiciel en trouvant un lien dans un moteur de recherche. J'en ai trouvé un sur le site suivant :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
J'ai donc le set-up du logiciel mais quand je le lance... rien ne se passe, un petit tour de sablier et puis rien... dans mon "program files"; je n'ai rien d'installer d'ailleurs...
Je ne vois pas du tout quoi faire... :s HELP!
Merci à toi de t'attacher à mon problème en tous cas.
Tiens moi au courant de ce que tu penses qu'il faille que je fasse.
P.
Le lien que tu me donnes pour le téléchargement ne fonctionne pas (ou mon ordi le fait pointer sur une page inexistante... :s).
Du coup j'ai essayé de télécharger ce logiciel en trouvant un lien dans un moteur de recherche. J'en ai trouvé un sur le site suivant :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
J'ai donc le set-up du logiciel mais quand je le lance... rien ne se passe, un petit tour de sablier et puis rien... dans mon "program files"; je n'ai rien d'installer d'ailleurs...
Je ne vois pas du tout quoi faire... :s HELP!
Merci à toi de t'attacher à mon problème en tous cas.
Tiens moi au courant de ce que tu penses qu'il faille que je fasse.
P.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PhilouDeParis
Messages postés
6
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
14 décembre 2008
11 déc. 2008 à 15:00
11 déc. 2008 à 15:00
Bon et bien... impossible de télécharger le logiciel d'après le lien que tu m'as donné. J'ai essayé de le trouver autre part sur Internet... les deux autres serveurs trouvés affichent le même message... :s
désolé... d'habitude... je ne suis pas aussi manche mais là... je comprends pas... :s
P.
désolé... d'habitude... je ne suis pas aussi manche mais là... je comprends pas... :s
P.
bah non... à part Google Earth... rien...
Là j'ai réussi à repasser en mode normal en prenant l'option : mode normal selon la dernière configuration correcte du systeme.
Je vais pouvoir tenter l'option 5 de SmitFraudFix et je te tiens au courant.
P.
Là j'ai réussi à repasser en mode normal en prenant l'option : mode normal selon la dernière configuration correcte du systeme.
Je vais pouvoir tenter l'option 5 de SmitFraudFix et je te tiens au courant.
P.
PhilouDeParis
Messages postés
6
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
14 décembre 2008
13 déc. 2008 à 18:28
13 déc. 2008 à 18:28
bon alors après maintes tentatives... IMPOSSIBLE... en mode normal, mon ordi bloque l'accès à smitfraudfix et me demande d'envoyer un rapport d'erreur... :s Les mises à jour de avast et autres logiciels (AVG, spybot...) ne peuvent être faites... les serveurs ne sont pas disponibles... grrrr!
J'en suis donc toujours au même stade... mon ordi reboote constamment si j'essaie de le lancer normalement et les liens des moteurs de recherche pointent sur d'autres liens que ceux demandés...
Que puis-je faire avant de me décider à tout reformater ? ? ? ? ? ?
P.
J'en suis donc toujours au même stade... mon ordi reboote constamment si j'essaie de le lancer normalement et les liens des moteurs de recherche pointent sur d'autres liens que ceux demandés...
Que puis-je faire avant de me décider à tout reformater ? ? ? ? ? ?
P.
essaye ceci:
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. (si tu peux......???????)
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Services
Windows Tribute Service
:Reg
:Files
C:\Windows\system32\kdipd.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. (si tu peux......???????)
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Services
Windows Tribute Service
:Reg
:Files
C:\Windows\system32\kdipd.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Bon alors voici le rapport que j'ai pu obtenir...
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Windows Tribute Service .
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Windows\system32\kdipd.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 12142008_120623
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat moved successfully.
Il faut savoir que mon ordi a fait la même chose lors du redémarrage :
- reboote avant l'accès à la page de démarrage Windows
- puis après reboot du système, s'est éteint à nouveau une fois le bureau chargé (et l'affichage du rapport de moveit).
- J'ai été obligé de repasser en mode sans échec pour réussir à redémarrer sans bug.
Merci pour ton aide.
P.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Windows Tribute Service .
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Windows\system32\kdipd.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 12142008_120623
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat moved successfully.
Il faut savoir que mon ordi a fait la même chose lors du redémarrage :
- reboote avant l'accès à la page de démarrage Windows
- puis après reboot du système, s'est éteint à nouveau une fois le bureau chargé (et l'affichage du rapport de moveit).
- J'ai été obligé de repasser en mode sans échec pour réussir à redémarrer sans bug.
Merci pour ton aide.
P.
PhilouDeParis
Messages postés
6
Date d'inscription
jeudi 11 décembre 2008
Statut
Membre
Dernière intervention
14 décembre 2008
14 déc. 2008 à 16:51
14 déc. 2008 à 16:51
Nope... j'ai tout réinstallé après avoir sauvegardé quelques données.... et tout marche bien à nouveau...
Merci pour ton aide en tous cas.
P.
Merci pour ton aide en tous cas.
P.