redirection google

[invitedd27ba65]

Bonjour depuis 2 jours toutes mes recherche sur google sont redirigée sur des sites publicitaire ou autre mais pas sur le site recherché de plus mon ordi est fortement ralenti, je vous remercie pour votre aide .

deul
-----

[invitedd27ba65]

Etvoici les 2 autres rapport .

[hackinginterdit]

Bonjour,

Supprimes : C:\Program Files (x86)\iLivid

Relance le programme adwcleaner0.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

[invitedd27ba65]

Merci de votre reponse voici les 2 rapports :

[A voir en vidéo sur Futura]

[hackinginterdit]

Yop,
Il faut arrêter de faire joujou avec adwcleaner, je ne t'ai pas demandé de le refaire regarde ce que je t'ai mis et ne fais que ce que je te demande .

[invitedd27ba65]

Et voici le rapport de MalwareByte's Anti-Malware

[invitedd27ba65]

Merci de votre reponse voici les 2 rapports :

Desolé je n'avais pas compris

[hackinginterdit]

Ok pour MBAM

Tu as sup iLivid ?

Tu as toujours des redirections sur google ?

[invitedd27ba65]

Pour la premier question comment faire ?
et pour la 2éme oui toujours des redirections de google

[hackinginterdit]

Pour la premier question comment faire ?

Laisse on le supprimera autrement

pour la 2éme oui toujours des redirections de google

On continue alors

Désactive ton antivirus

Télécharge TDSSkiller de Kaspersky sur le Bureau

Faire un double clic sur TDSSKiller.exe pour le lancer(Utilisateur de Windows Vista/7, faire un clic droit)



Clique sur change parameters et coche Verify driver digital signatures et detect TDLFS file system



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

Si un objet suspect est détecté, l'action par défaut sera Skip, clic sur continue.



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Clique sur Continue puis sur Reboot computer pour redémarrer le PC pour terminer le processus de nettoyage.



Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).


Ensuite fais ceci:

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Désactive ton antivirus

Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\System32\config\* .sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Po licies\Microsoft\Windows\Windo wsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \WindowsUpdate\Auto Update\Results\Install|LastSuc cessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièces-jointes.

[invitedd27ba65]

Voici le rapport je continu la suite

[invitedd27ba65]

Et le rapport OTL :

[invitedd27ba65]

Et le deuxieme

[hackinginterdit]

Le rapport TDSkiller se trouve ou?

[invitedd27ba65]

Voici le rapport je continu la suite

Le rapport TDSkiller se trouve ou?

c'est pas celui ci je sais plus ?

[invitedd27ba65]

je le remets

[hackinginterdit]

c'est pas celui ci je sais plus ?

Non tu m'as mis 2 fois Malwarebytes

Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage

[invitedd27ba65]

Non tu m'as mis 2 fois Malwarebytes

Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage

voila ! et encore de votre aide

[hackinginterdit]

Désactive ton antivirus

Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
:OTL
[2012/01/18 18:43:54 | 000,002,519 | ---- | M] () -- C:\Users\Christophe&amelie\App Data\Roaming\Mozilla\Firefox\P rofiles\72mqbmcj.default\searc hplugins\Search_Results.xml
[2012/01/18 18:43:54 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_R esults.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2886202879-31867368-4035467204-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.sc r/200 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\ EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\ EXCEL.EXE/3000 File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/ge...sh/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
[2012/01/18 19:02:23 | 000,000,000 | ---D | C] -- C:\Users\Christophe&amelie\App Data\Local\Ilivid Player

:Files
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp

:Commands
[emptytemp]

• Puis clique sur le bouton Correction en haut de la fenêtre.
• Laisse le programme travailler sans te servir du PC!!!!!
• Copie et colle le rapport dans ta réponse stp

[invitedd27ba65]

Le rapport comme demandé

[hackinginterdit]

Ca donne quoi maintenant ?

[invitedd27ba65]

je viens d'essayer et malheuresement c'est toujours pareil redirigé vers d'autre sites

[hackinginterdit]

HooOuuu ça pue là!
Si c'est ça http://forum.malekal.com/redirection...ion-t2250.html
On va vers un formatage!

Sauvegarde tes données (photos, tes choses importantes)

Important Utilise l'aide pour combofix

Désactive ton antivirus et tout autre type de protection.

Télécharge ComboFix de sUBs

Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et Colle le rapport dans ta réponse en pièces-jointes.

AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix

[invitedd27ba65]

Bonjour, me voici revenu du travail j'ai fait ce que vous demandiez et voici le log -->

[invitedd27ba65]

Par contre j'ai un message qui s'affiche sur mon ordi me disant qu'un probleme est survenu sur windows defender et qu'il est arreté, et la quand je veux l'ouvrrir la page apparait 1/2 secondes et se ferme .
Auriez vous une idée du soucis et une solution ?

[hackinginterdit]

Bonjour,

• Désactive ton antivirus, il peut gêner.
• Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

Killall::
Folder::
c:\users\Christophe&amelie\App Data\Local\Ilivid Player

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Ca donne quoi maintenant tes redirections ?

[invitedd27ba65]

desolé jen'arrive pas faire le scann

J'ai un message qui dit :

Etiez-vous entrain d'executer CFScript ?
Le nom CFScript semble être mal ecrit

Que dois je faire ?

[hackinginterdit]

Je ne sais pas ce que tu fais ? Je ne peux pas le faire a ta place !

c'est simple
tu ouvres ton bloc notes [executer--notepad] et copies/colles le contenu en gras ci dessous:

Killall::
Folder::
c:\users\Christophe&amelie\App Data\Local\Ilivid Player

• Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
• Choisis "Enregistrer sous" et choisis "Bureau"
• Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
• Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
• Quitte le Bloc Notes.
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[invitedd27ba65]

Bonjour, je fais exactement ce que vous me demandez mais a chaque fois que je fais glisser/deposer le fichier CFScript, combofix demarre et le message cité dans mon precedent message s'affiche, que je clique sur ok de cette boite de dialogue ou que la quitte sa revient au meme combofix ce ferme !

[hackinginterdit]

Bonjour,

Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Le PC va redémarrer pour supprimer l'outil et sa quarantaine.

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous depuis RAS:

Code:

RAS
:files
c:\users\Christophe&amelie\App Data\Local\Ilivid Player 

:commands
[emptytemp]

Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log