Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Redirections google + installations impossibles

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Redirections google + installations impossibles

Prévenir les modérateurs en cas d'abus 
Nams29
nams29
  1. Posté le 23/12/2008 à 20:53:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 Voila mon problème :

 Lorsque je clique sur un lien trouvé dans une recherche google, je suis redirigée vers des sites du genre abcjump, go.google.

 J'ai essayé de me dépatouiller toute seule mais je me suis vite rendue compte qu'il m'était impossible d'installer de nouvelles applications (j'avais téléchargé MalwareByte's et Hijack). Je double-clique sur le programme d'installation, le processus apparaît dans le gestionnaire, mais rien ne se passe, même en attendant quelques minutes.

 Je ne sais pas si les deux problèmes peuvent être liés. Par contre, je suis consciente que mon pc doit être vérolé jusqu'à la moelle.

 Avez-vous une solution ?

 Merci beaucoup d'avance.

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/12/2008 à 22:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge GENPROC


 lien +tuto :



 http://www.genproc.com/tutoria [...] nproc.html



 Copie et colle le rapport stp


 a+

(Publicité)
nams29
  1. Posté le 23/12/2008 à 22:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bzhatao, merci pour ta réponse.
 Voici le rapport :



 Rapport GenProc 2.310 [1] - 23/12/2008 - Windows XP
 
 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo)
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.

 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (Andy Manchesta)  et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans  C:\.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm   ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***  

 
 # Etape 2/
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 4/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 5/
 
 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
 - Appuie sur Y pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche
 pour redémarrer, fais-le pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.br />- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.br />- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 # Etape 6/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 7/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du fichier Report.txt;
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
 - Le contenu du rapport C:\TB.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

nams29
  1. Posté le 23/12/2008 à 23:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Analyse de NaviLog :

 Search Navipromo version 3.7.0 commencé le 23/12/2008 à 23:13:59,54

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : Administrateur ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)


 C:\ (Local Disk) - NTFS - Total:142 Go (Free:125 Go)
 D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
 E:\ (CD or DVD)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (USB)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menud+​~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "imgqw"="\"c:\\documents and settings\\administrateur\\loca​l settings\\application data\\imgqw.exe\" imgqw"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" :

 imgqw.exe trouvé !
 imgqw.dat trouvé !
 imgqw_nav.dat trouvé !
 imgqw_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 23/12/2008 à 23:25:07,15 ***

nams29
  1. Posté le 23/12/2008 à 23:35:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux pas lancer SmitFraudFix. Quand je clique sur le fichier .exe, j'ai un message comme quoi il a rencontré une erreur et doit fermer.

 Que dois-je faire ?

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
A l'ouverture de google c'est bediddle .com qui s'ouvre pc très lent + mises à jour impossibles
Redirections google + lenteur pc Problème de redirections (trojan ?)
Redirections douteuses sous Firefox [Résolu] Problème redirections Google [résolu]
Historique ineffacable,redirections vers sites non souhaités redirections intempestives
Redirections et lenteurs... infection drive cleaner et redirections moteurs de recherch
Plus de sujets relatifs à : Redirections google + installations impossibles

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demmarrage de prog non contolés 0
Mon PC bug, la connexion internet se coupe ! 17
publicités intempestives 2
PC qui rame ne trouve pas la solution 1
Infections bediddle, windows update bloqué 7