Google et malware

[invitee9fff0ae]

Bonjour, en lançant une recherche dans google, j'obtiens les résultats, mais en cliquant dessus, je suis systématiquement redirigé vers des sites bidons.
ci joint log et info
Que faire pour me débarrasser de ces problèmes.
-----

[invite4c6c2965]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[invitee9fff0ae]

Bonsoir, merci pour votre aide.
ci joint le log de mbam. Je me rends compte qu'il y a bcp de saletés.
Malgré l'utilisation sans interruption de Panda IS et ce depuis 2006 !!!

[invite4c6c2965]

on peut dire que pour le coup il s'est comporté en véritable passoire

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[A voir en vidéo sur Futura]

[invitee9fff0ae]

Une passoire c clair, le constat que Panda est un AV peut efficace et cher. Une nouvelle stratégie de protection s'impose.Je ne souhaitais pas utiliser un AV gratuit, mais à quoi bon payer pour ce résultat!!!
Quelle alternative à Panda?

[invite4c6c2965]

Avira dans les gratuits et kaspersky dans les payants ont mes préférences.

[invitee9fff0ae]

oki, j'ai aussi fais un tour sur tes pages perso, il y a des choses à savoir et à appliquer.
C'en est fini avec mon pc ? il est à nouveau propre ?
Pour l'instant, plus de redirections intempestives.
Merci pour tes conseils.

[invite4c6c2965]

Relance RSIT et poste un nouveau rapport log.txt

[invitee9fff0ae]

voici le nouveau log.

[invite4c6c2965]

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
[-HKEY_CLASSES_ROOT\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05D647D2-AB1B-4DA2-881E-0363692334Ab}]
[-HKEY_CLASSES_ROOT\CLSID\{05D647D2-AB1B-4DA2-881E-0363692334Ab}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_CLASSES_ROOT\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"csrcs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"VC0100Inst"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"VC0100Inst"=-
 
:Files
C:\Program Files\RegistrySmart       
C:\Program Files\Everest Poker       
C:\WINDOWS\system32\csrcs.exe 
C:\Documents and Settings\Loeber Denis\Application Data\SystemProc
 
:Commands
[purity]
[emptytemp]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)


Ensuite remets MBAM à jour, fais un scan rapide, Supprime les éléments trouvés, puis poste le rapport
après le redémarrage pour qu'on constate les éléments trouvés.

[invitee9fff0ae]

ok ci joint le log old timer
je lance de suite mbam.

[invitee9fff0ae]

ci joint log Mbam

[invite4c6c2965]

deux scans MBAM avec marqué 'No action taken' à chaque fois, tu cliques sur Supprimer la sélection ?

[invitee9fff0ae]

Désolé, mais je n'avais pas cliqué sur supprimer, c'est chose faite, nouveau log ci joint.

[invite4c6c2965]

Là c''est bon, (car si on indique pas à l'outil qu'il faut supprimer les choses, il va te les montrer mais il ne va pas les supprimer)

Ouvre OTM, clique sur le bouton CleanUp!, il ve demander à rebooter l'ordi, accepte.
ceci nettoiera les outils qui nous ont servi à la procedure, sauf MBAM que tu peux conserver.
seulement si tu veux t'en resservir il faudra le mettre à jour avant.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P


@+

[invitee9fff0ae]

Bonsoir,
un grand merci à toi pour tes conseils, et surtout le temps précieux que tu m'as consacré.

[invite4c6c2965]

de rien, Bon Surf et @+