[Résolu] Redirection à partir d'une recherche Google

[jihemdelouest]

Bonjour,

 

J'ai lu plusieurs sujets sur le même thème mais à chaque fois ce répète la phrase suivante :

"ne réalisez pas ces même modifications sur votre machine, chaque action est propre au PC infecté"

Je me tourne donc une nouvelle fois vers vous.

En effet lorsque j'effectue une recherche sur Google le lien est systématiquement redirigé vers une autre adresse que celle indiquée par le moteur de recherche, sauf en général à la deuxième tentative. De plus j'ai souvent la page qui m'indique qu'en raison d'un gros trafic sur ma connexion il doivent vérifier que je ne suis pas un robot (je vous rassure, je n'y ressemble guère) et me demande de taper un code quelconque en image.

 

Merci pour votre aide.

[bernard53]

Bonsoir

 

Fait ceci s.t.p

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Puis::

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[jihemdelouest]

Bonjour,

 

Tout d'abord merci pour votre prise en charge. Aujourd'hui j'utilise le deuxième PC afin de communiquer, en effet accéder à internet devient de plus en plus difficile demande systématique de "copiage" de code pour poursuivre la navigation.

 

Voici le rapport AdwCleaner :

 

# AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 08:42:22

# Mis à jour le 10/05/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Utilisateur - PC1

# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\Infection-PC\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files\Uninstall.exe

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\autugojx.default\prefs.js

 

Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");

Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);

Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "2F910F2787C00987C486BCF9D71E6962");

Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "19");

Supprimée : user_pref("keyword.URL", "hxxp://utils.babylon.com/abt/index.php?url=");

 

*************************

 

AdwCleaner[s1].txt - [2655 octets] - [23/05/2012 08:42:22]

 

########## EOF - C:\AdwCleaner[s1].txt - [2783 octets] ##########

 

 

Et le lien pour le diagnostique de ZHPDiag2 : Cliquez ici.

 

Merci.

[bernard53]

ok fait ceci et après donne moi des nouvelles s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>

O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline

O4 - HKUS\S-1-5-21-1220945662-448539723-1801674531-1003\..\Run: [AdobeBridge] Clé orpheline

O51 - MPSK:{2432254c-81d5-11df-afa8-4d6564696130}\AutoRun\command. (...) -- E:\system32\rundll.exe (.not file.)

[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

[jihemdelouest]

Le nettoyage à été très rapide, à peine 10 secondes. Voilà le rapport :

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Utilisateur at 23/05/2012 13:44:29

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME CLSID MPSK: {2432254c-81d5-11df-afa8-4d6564696130}

SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}

 

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

SUPPRIME RunValue: AdobeBridge

ABSENT RunValue: AdobeBridge

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME PhishingFilter Value: Enabled = 0

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

10 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 23/05/2012 13:44:29 [1759]

 

 

Je n'ai pas retenté de navigation depuis.

 

Merci.

[bernard53]

ok donne moi des nouvelles quand tu auras naviguer un peu

[jihemdelouest]

Je viens de retenter pour aller voir Zébulon, et paf ! c'est cerrément la catastrophe...

Le page devient noire et Firefox aussi.

Dois-je le désinstaller et le ré-installer ?

[bernard53]

ceci s.t.p

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

[jihemdelouest]

Re-bonsoir,

 

Je viens de retenter une navigation pour montrer le phénomène (bandeau noir et plantage firefox) mais il a obstinéement refué de refaire la même chaose par contre :

dès le premier la première recherche sur Google, j'ai cette page qui s'affiche : copie ecran 1 (délai 4 jours)

puis si j'arrive à passer cette étape pour aller sur Zébulon par exemple, une nouvelle page s'affiche : copie ecran 2 (délai 4 jours)

Je fini par parvenir à accéder au site en tapan directement l'adresse au bout de la seconde fois (la première Zébulon à été identifié par mon antivirus "TredMicro" comme un site malveillant)... mais au bour de quelques seconde tout les lien de la page reste figé quelques minutes, puis sonrt de nouveau accessibles. Bref c'est la M...

 

Merci pour vos réponses

[bernard53]

Réinitialise ta connexion.

 

Démarrer > Exécuter > tapes cmd Ensuite, tout dépend de la version de votre système d'exploitation :

 

Puis dans le fenêtre DOS : tapes ces commandes.

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all

(dans un premier temps) puis

netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.