Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

*resolue*Redirection vers une page web Bizare(virus,....)

Dernière réponse : dans Le monde de Windows
Partagez
30 Novembre 2007 15:30:14

Bonjour a tous presence Paycay


Voila donc mon soucie

Je suis avec google et internet explorer et quand je tape une recherche ou autre je suis rediriger vers

-->>> http://201.218.196.152/click

J'ai fait une recherche il s'agit d'un site au panama mais je ne c'est pa le suprimer avast le detecte pas

Spyboot et ad aware non plus

Pourtan quand j'insiste 2 ou 3 fois ( quand je revien en arriere) je peux acceder a la page de ma recherche

est ce donc un espiongiciel ou autre conerie comme sa ??

Merci de prendre du temp pour m'aider et bonne journee
30 Novembre 2007 16:32:36

Salut,

Ouvre le fichier C:\WINDOWS\system32\drivers\etc\hosts avec notepad et regarde si tu as une ligne qui ressemble à "201.218.196.152 google.fr"
Si tu la trouves, supprime cette ligne et enregistre le fichier hosts sans extension (pas de .txt à la fin).
30 Novembre 2007 18:19:20

Bunny57 a dit :
Bonjour a tous presence Paycay
Je suis avec google et internet explorer et quand je tape une recherche ou autre je suis rediriger vers

-->>> http://201.218.196.152/click

J'ai fait une recherche il s'agit d'un site au panama mais je ne c'est pa le suprimer avast le detecte pas
Spyboot et ad aware non plus

salut,
Télécharge, installe le et il va te le virer (lu sur google).
http://www.freedrweb.com/?lng=fr
Contenus similaires
Pas de réponse à votre question ? Demandez !
3 Décembre 2007 12:07:44

Bonjour et merci mais en premier lieu dans le fichier etc de windows je n'est pas la ligne "201.218.196.152 google.fr"

Et pour le freedrweb j'arrive pas a le telecharger car le site est mort et meme sur 01.net je peux pas le prendre donc je ne vois pas comment faire Mais merci de m'aider a trouver une solution si vous voulez bien
3 Décembre 2007 12:35:03

Bunny57 a dit :
Bonjour
Et pour le freedrweb j'arrive pas a le telecharger car le site est mort et meme sur 01.net je peux pas le prendre donc je ne vois pas comment faire Mais merci de m'aider a trouver une solution si vous voulez bien

re,
Bizarre, sur le lien que je t'avais donné je viens de télécharger à l'instant 'curit' qui fait 8Mo (en cliquant simplement sur 'Télécharger maintenant'. Je vais voirs'il n'y aurait pas unesolution pour le découper (splitter) en 3 morceaux (je doute que ton fai me laisse passer un 8Mo d'un coup ;)  ) et je te dirais quand je serais prêt.
3 Décembre 2007 12:37:40

Oui j'ai reussi a avoir "cureit" j'ai chercher et j'ai reussi je fais un scan complet et je te dirais se qu'il en suit pour l'instant il a trouver 2 Trojan.sentinel mais pas celui que je cherche

EDIT : J'ai fais un scan complet et il a pas trouver celui qui falais je comprend pas
3 Décembre 2007 15:18:01

Bah non serieusement je bloque je fait des recherche partout mais je n'y arrive vraiment pas et formater je ne le ferais pas y'a surement une solution mais je c'est pas
3 Décembre 2007 16:05:53

Bunny57 a dit :
Bah non serieusement je bloque je fait des recherche partout mais je n'y arrive vraiment pas et formater je ne le ferais pas y'a surement une solution mais je c'est pas

re,
Dommage que 'cureit' n'ait pas résolu ton pb, pourtant cela avait bien aidé 2 internautes ayant eu cette direction.
http://www.commentcamarche.net/forum/affich-4007069-red...
le post de Par hys56, le lundi 12 novembre 2007 à 17:42:22

Au fait, après l'élimination des 'trojan.sentinel' t'as pensé à redémarrer ta bécane au moins ?
3 Décembre 2007 16:52:06

Alor le post je l'avais deja lu merci

Pour les Trojan il ma demander de redemarer et j'ai accepter et quand je vais sur google j'ai toujour cette redirection donc le probleme perssiste je ne c'est pas d'ou sa vien...
3 Décembre 2007 17:26:42

Bunny57 a dit :
Alor le post je l'avais deja lu merci

Pour les Trojan il ma demander de redemarer et j'ai accepter et quand je vais sur google j'ai toujour cette redirection donc le probleme perssiste je ne c'est pas d'ou sa vien...

re,
Autre chose, pourrais tu te faire scanner en ligne:
http://www.kaspersky.com/virusscanner
4 Décembre 2007 03:52:00

Salut

Avec "Kapersky" j'ai fais les scan mais on peut pas reparer il trouve des choze comme des trojan mais commen on suprime ? Enfin voila il ne ma trouvais qu'un seul Trojan et c'est deja pas mal merci mais j'ai pas pu le suprimer
4 Décembre 2007 08:26:11

Bunny57 a dit :
Salut

Avec "Kapersky" j'ai fais les scan mais on peut pas reparer il trouve des choze comme des trojan mais commen on suprime ? Enfin voila il ne ma trouvais qu'un seul Trojan et c'est deja pas mal merci mais j'ai pas pu le suprimer

Le scan en ligne permet de déceler d'éventuels malveillants avec des indications, je crois, te permettant de l'éliminer toi même, 'à la main'. Et installer une version d'essai, toute aussi fonctionnelle mais limitée dans le temps, y as-tu songé (désinstalle ou désactive complètement, arr^ter le/les services relatifs à ton AV actuel au besoin) ?
4 Décembre 2007 08:37:05

Bah meme il n'a pas trouver la choze qui me dirige vers cette page

et pourquoi je devrais enlever mon antivirus ? j'ai Avast ,spybot,ad aware ,Ccleaner ,reg supreme et j'ai jamais eu de soucie a part sette choze qui m'enbete serieusement crois tu qui faus que je le cherche quelque part ?

Nozz a ecrit ou on pourait le trouvais quand j'ai chercher il n'y avais pas le fichier donc se n'est pas a sette endroit ou alor il y'a une manipulation a faire pour enlever sette choze ( j'ai chercher avec note pad le fichier hosts et je n'est pas trouver l'entree )

Merci
4 Décembre 2007 09:35:34

Tiens, on parle de moi?

Bref, le fichier hosts est sans doute là où je t'ai indiqué, mais surement en fichier caché ou fichier système protégé.

Donc fait comme la procédure ici:
http://pagesperso-orange.fr/astwinds/astuces/fichiers_c...
Mais en plus DE-coche les 2 cases tout en bas: "Masquer les extensions..." et "masquer les fichiers..."

Ensuite relis mon 1er post et tient nous au jus!
4 Décembre 2007 09:42:32

Oui oui j'ai fait ta procedure j'ai trouver le fichier hosts j'ai decocher les case mais je ne trouve pas la ligne "201.218.196.152 google.fr"
Y'a plusieur ligne je l'est es faite ligne par ligne pourtant meme si c'est long je trouve pas desoler je dois etre aveugle Lawl

Merci de m'aider mais la on s'ature non ?

Ou alor je c'est pas si c'est legal mais est ce que je pourais avoir un fichier "hosts" propre et le copier coller sa peus coriger l'erreur ou pas ?
4 Décembre 2007 11:13:33

Au lieu de le faire ligne par ligne, fait une recherche, CTRL + F.

Et ton fichier hosts est rempli grâce à Spybot, qui fait une liste des sites spywares et t'empêche d'y accéder.

A part ça, ton PC est clairement infecté par plusieurs virus/trojan, tu devrais te trouver un bon antivirus, essaye Antivir qui est gratuit sur http://www.free-av.com/
4 Décembre 2007 11:22:11

J'ai fait une recherche mais non je ne trouve pas il es pas dedans
donc spybot ne l'a pas trouver !

Je vais tester Antivir est il mieu que Avast ? est aussi gratuit sur une periode longue ? je suprime Avast ?

J'ai instaler Antivir il es en anglais faut il un patch ou autre pour le FR apres antivir je fais quoi ?
4 Décembre 2007 13:04:29

Si tu mets Antivir, desinstalle Avast avant!
Antivir est gratuit, indéfiniment.
Pas de patch fr, je crois.
Normalement tout est configuré, vérifie que la mise à jour se fait automatiquement et ensuite lance un scan manuel de ton PC.
4 Décembre 2007 13:09:40

J'ai desinstaler Avast et instaler Antivir j'ai scaner l'ordis sa a pris 45 minute il ma trouver deux Trojan mais pas ma redirection je devien folle !

Mais merci de m'aider
4 Décembre 2007 14:34:36

Hé ben 2 trojan en moins ca peut pas faire de mal!
Et si tu te faisais encore plus de bien en passant à Firefox?! Dis nous si tu es toujours redirigée sous Firefox, qu'on voit si ca vient de IE ou de Windows.
4 Décembre 2007 16:19:57

Non sous firefox je suis pas rediriger mais j'aime pas Firefox car la police est moche est flou j'aime pas vraiment mais IE7 bug mais je changerais pas trop moche
4 Décembre 2007 18:06:47

Dans IE7, dans options internet, supprime les fichiers temporaires dans l'onglet Général.

Si ça ne change rien, retourne dans options internet et dans l'onglet avancé, réinitialise les paramètres d'IE, puis redémarre IE avant de tester.

Si ça marche toujours pas, fais une recherche de 201.218.196.152 dans la base de registre.
4 Décembre 2007 18:30:48

Voila j'ai tout suprimer et reinitialise

Mais je c'est pas faire de recherche dans la base de registre et je c'est pas non plus comment y allez je me souviens plus en faite Lawl

Sur ceux merci

EDIT: apparement je n'est plus la redirection enfin j'ai tester plusieur recherche je clique sur les lien et pas de redirection mais vaut mieu verifier le registre
4 Décembre 2007 22:32:18

C'est pas mal, on a réussi a désactiver la sale bête, y'a plus qu'a la supprimer!

Tu devrais poster un log hijackthis (google hijackthis, télécharge et lance le) pour qu'on voit les modules complémentaires installés dans IE et les autres trucs louches sur ton PC.

Regarde aussi dans IE7, dans options internet, onglet Programmes, tu dois avoir "gérer les modules complémentaires". Dans cette liste, tu devrais trouver le coupable, mais ne fais rien sans être sure!
Au pire attend que les spécialistes hijackthis passent dans le coin.
6 Décembre 2007 00:13:23

D'accord je vais faire sa envoyer et poste un hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:00, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\KRONENBERGER Daniel\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5420221F-8962-482A-A4DF-1B896E9AA193} - C:\WINDOWS\system32\dmim.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7278 bytes



Voila jai rien toucher d'autre j'ai rien effacer ou autre j'ai juste scanner

Merci ( mais le probleme est partie )
6 Décembre 2007 12:59:22

Voila alor le probleme de redirection vers "http://201.218.196.152/click "

est resolue en faite il faut Dans IE7, dans options internet, supprime les fichiers temporaires dans l'onglet Général.

Si ça ne change rien, retourne dans options internet et dans l'onglet avancé, réinitialise les paramètres d'IE, puis redémarre IE avant de tester

Pour moi sa a marcher apres vous avez surement des Trojan metre Antivir a la place de votre AV et redemarer l'ordi faite un scan detruisez vos virus et trojan un petit scan par Spybot et detruizer tout redemarer Lordinateur et voila !!!

Bonne journee a tous et a toute et merci pour votre aide a vous tous
6 Décembre 2007 13:26:18

A mon avis, dans ton log hijackthis, les lignes

O2 - BHO: (no name) - {5420221F-8962-482A-A4DF-1B896E9AA193} - C:\WINDOWS\system32\dmim.dll (file missing)

et

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

sont les restes de ta redirection que Antivir a supprimé!
Tu dois pouvoir les nettoyer avec hijackthis. Pour le reste, le log à l'air clean, félicitations! :) 
11 Décembre 2007 21:55:59

Merci beaucoup en tous cas !!
15 Octobre 2013 09:54:47

Bunny57 a dit :
Bonjour et merci mais en premier lieu dans le fichier etc de windows je n'est pas la ligne "201.218.196.152 google.fr"

Et pour le freedrweb j'arrive pas a le telecharger car le site est mort et meme sur 01.net je peux pas le prendre donc je ne vois pas comment faire Mais merci de m'aider a trouver une solution si vous voulez bien


15 Octobre 2013 09:57:45

Useless de remonter des topacs vieux de 6 ans :o