Redirection vers des sites publicitaires :(

Résolu/Fermé
Rib - Modifié par Rib le 4/03/2011 à 17:35
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 6 mars 2011 à 02:38
Bonjour,

Après avoir été infecté par un malware FraudLoad (que j'ai réussie à enlever) j'ai un nouveau problème. Lors de recherche sur le net, les liens sur lesquels je clic me renvoi de temps en temps sur des sites publicitaires ou autre. Ce problème n'est pas systématique mais très fréquent.
Ni avast, spybot ou malwarebytes ne parvienne à détecter le problème.

Merci pour toute aide apportée :)

Je tiens à rajouter que le service de sécurité windows est désactivé et je ne parviens pas à l'activer, de même pour windows defender :s

Windows 7 / Firefox 3.6.13

24 réponses

Je suis les étapes dans l'ordre :

# DelFix v7.5 - Rapport créé le 05/03/2011 à 19:10
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Félix - FÉLIX-PC (Administrateur)
# Exécuté depuis : C:\Users\Félix\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Félix\Desktop\Rib.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Félix\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Félix\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1851 octets] ##########

j'enchaine avec la suite ;)
0
Euh pour java j'ai fait la manip demandée, mais il semble qu'il n'y avait pas d'ancienne version, le rapport était vide. Sinon qu'en est il pour les fichiers cachés, puis-je de nouveau les masquer ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
6 mars 2011 à 02:08
oui, si c est vide c est qu'il n'y avait pas d autres versions ;)
0
J'ai signalé le sujet comme résolu (je n'ai pas de compte je ne peut pas directement le faire), donc y'a plus qu'à attendre un admin pour épinglé le sujet.
Merci encore :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
6 mars 2011 à 02:38
ou un modérateur ;)

COntent d'avoir pu t'aider et que tu sois resté jusqu'au bout ! :)

@+
0