Problème de pub et de redirection

Résolu
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'ai télécharger un logiciel un peu douteux et qui une fois sur mon bureau a disparu d'un coup quand j'ai voulu le lancer, après ça dès que ma connexion internet est établie je me retrouve avec une page publicité qui s'ouvre dans une nouvelle fenêtre toutes les 5/10min, et quand je fais des recherches pour voir une solution je me suis également rendue compte que quand j'entre sur les sites a partir de google de temps en temps il me redirige vers des sites de pub, alors que cetains sites je suis sur que c'est pas ces pages la qui doivent s'ouvire, si quelqu'un peut m'aider s'il vous plait? (promis j'éviterais de télécharger des logiciels douteux à l'avenir ^^" )



A voir également:

16 réponses

Réponse 1 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.

ensuite :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
1
Réponse 2 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
ok je tente tous ça et j'essaie de poster tous les rapports (même si je suis pas vraiment sûre de savoir ce que c'est...)
0
Réponse 3 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le premier rapport celui de Malwarebyte :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5974

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/03/2011 15:42:02
mbam-log-2011-03-06 (15-42-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175403
Temps écoulé: 4 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
c:\Users\Claire\AppData\Local\Temp\Lv8.exe (Trojan.Agent)

-> 2216 -> Unloaded process successfully.
c:\Users\Claire\AppData\Local\Temp\Lv1.exe (Trojan.Agent)

-> 4980 -> Unloaded process successfully.
c:\Users\Claire\AppData\Local\Temp\Lvz.exe (Trojan.Agent)

-> 7828 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows

\CurrentVersion\Ext\Stats\{4D1EC4CA-4B92-4324-B8F8-

C9A6ED06A8AE} (Adware.Hotbar) -> Quarantined and deleted

successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-

35E79EECF8B7} (Adware.Softomate) -> Quarantined and

deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Uninstall\Player1.0 (Trojan.Agent) ->

Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert)

-> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) ->

Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones)

-> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run\KUGHGZXAKT (Trojan.Agent) -> Value:

KUGHGZXAKT -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Claire\AppData\Local\Temp\Lv8.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv1.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lvz.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv0.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv2.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv3.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv4.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv5.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv6.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv7.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lv9.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\Users\Claire\AppData\Local\Temp\Lwa.exe (Trojan.Agent)

-> Quarantined and deleted successfully.
c:\5.exe (Trojan.Agent) -> Quarantined and deleted

successfully.
c:\uninstall.exe (Trojan.Agent) -> Quarantined and deleted

successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-

60161b75e508}.job (Trojan.Downloader) -> Quarantined and

deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-

dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and

deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-

bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and

deleted successfully.
0
Réponse 4 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Heuu pour le TDSSKiller j'ai lancé deux fois le scan à chaque fois il ne m'a rien trouvé donc forcément je n'ai aucun rapport... ou il y a quand même un rapport quelque part?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok continue.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
alors la c'est le lien OTL mais j'ai eu deux fichiers bloc note après avoir démarrer OTL un qui s'appelle OTL et un autre qui s'appelle Extra, est ce que je dois aussi mettre en lien sur pijoint l'extra?
https://pjjoint.malekal.com/files.php?id=f9ff908d3a128
0
Réponse 6 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
encore des soucis ?
0
Réponse 7 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
oui et non, le problème des pub s'ouvrant toutes seules est résolu (et merci beaucoup pour ça =) ) toutefois quand j'ouvre une page en cliquant directement sur un lien google il me redirige à chaque fois sur ce site : http://fr.gomeo.fr/index.php?a=1&keyword=Comment+Ca+Marche
Pour pouvoir écrire cette réponse j'ai du ouvrire plusieurs fois dans un nouvel onglet jusqu'à ce qu'il y en est un qui ne soit pas redirigé
0
Réponse 8 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.

Dans la fenêtre copie/colle ces chemins :


C:\Users\Claire\AppData\Roaming\wscisvifi.dll


Clic sur envoyer les fichiers tout en bas à gauche.


Ensuite :


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O4 - HKCU..\Run: [Yylsbnruvc] C:\Users\Claire\AppData\Roaming\wscisvifi.dll (Updhtwtvi Ruivycwxfwr)

* redemarre le pc sous windows et poste le rapport ici

0
Réponse 9 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Yylsbnruvc not found.
File C:\Users\Claire\AppData\Roaming\wscisvifi.dll not found.

OTL by OldTimer - Version 3.2.22.2 log created on 03062011_171127


Voila le rapport
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
hum...



Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:files
C:\Users\Claire\AppData\Roaming\wscisvifi.dll

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 10 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
========== FILES ==========
File\Folder C:\Users\Claire\AppData\Roaming\wscisvifi.dll not found.

OTL by OldTimer - Version 3.2.22.2 log created on 03062011_171755
0
Réponse 11 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
OK la dll a giclé.


Refais un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-21095616-probleme-de-pub-et-de-redirection#1

file le lien du rapport.


Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
0
Réponse 12 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
"dll a giclé"??? c'est grave docteur?
sinon https://pjjoint.malekal.com/files.php?id=284772e3e2106
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
non c'était le but.
Tjrs des redirections ?
0
Réponse 13 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
non plus une seule youpi youpi youpi =) Merci beaucoup ^^
0
Réponse 14 / 16
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 15 / 16
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
Ben le truc c'est que je télécharge pas mal, et principalement des jeux donc la plupart du temps je suis un peu obligée de leur faire confiance, mais je me demandais si le fait d'utiliser internet explorer au lieu de firefox ou de google chrome pouvait avoir une incidence sur la possibilité d'avoir des problèmes?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Si la source des infections sont des download directs, changer de navigateur ne changera rien au résultat final.

Pour le reste, tu as quand mm des conseils pour améliorer la sécurité dans les liens que je t'ai donné, notamment en mettant WOT et en suivant qq recettes.
0
farmiluc
 
Le fait est que télécharger des logiciels comme Sweetim ou autres, enclenche souvent des pub dans ce genre. Une blague de très mauvais goût ...
0
Réponse 16 / 16
framiluc
 
La page web est surement due à un mal aware.
Télécharger Ad-Aware te permettra sûrement de résoudre ce problème :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html
-1
cbml21 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
 
heu merci mais comme écrit au-dessus le problème a était résolu depuis mars ^^ mais merci quand même
0
farmiluc
 
On ne sait jamais =D
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ad-Aware est inefficace...
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse