Sujet Précédent Sujet Suivant

Recherche google, page de pubs qui s'ouvre

Fermé
jeso18 - 23 nov. 2011 à 09:46
 jeso18 - 5 janv. 2012 à 12:41
Bonjour,

Depuis quelques jours, lors de mes recherches sur google par ie ou bien firefox (sous vista), je n'ai quasiment jamais la page voulue affichée mais une page de pub.
C'est assez enervant... je passe un temps fou pour une petite recherche...

Je ne suis pas tres douée pour réparer ou toucher le pc... et imaginez bien que les virus aussi...

si vous pouviez m'aider cela serait super sympa.

merci !


A voir également:

45 réponses

Précédent
Réponse 21 / 45
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
24 nov. 2011 à 18:36
j'ai posté une 2eme fois et ca ne le prends pas en compte... j'ai essayé de te l'envoyer en mp du coup....

dis moi si tu l'as.... ya plus rien qui marche du coup! :s
0
Réponse 22 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2011 à 18:48
non j'ai rien

peux tu faire ca

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes applications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

0
Réponse 23 / 45
jeso18
24 nov. 2011 à 21:20
Bon bien le site cijoint.fr m'affaiche une page blanche donc je suis passée par un autre espere que c'est pareil :

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111124_t5n5n11q11b12
0
Réponse 24 / 45
jeso18
24 nov. 2011 à 21:26
Bon un peu plus de precision sur le mauvais fonctionnement d'internet explorer... il marche plutot bien sauf quand je vais sur un site ou meme sur google et que je veux m'identifier là au moment ou je clique sur "connexion" bien ca reflechit et ca plante = (ie ne repond plus)

pufffff je suis perdue
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2011 à 22:27
========================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________


Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{d3f4b70a-92e0-4393-a0f3-976d03b1ebf5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Height"=-
"ITBar7Layout"=-
"{D3F4B70A-92E0-4393-A0F3-976D03B1EBF5}"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]

file::
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi

folder::
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0


attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 26 / 45
jeso18
24 nov. 2011 à 22:44
Je ne sais pas si c'est normal que ca soit long comme ca... mais j'ai toujours une fenetre tmp.script en bloc note ouvert là ou j'ai copié collé... j'ai fait enregistrer... et attend...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2011 à 22:49
non c'est pas si long

redemarre et refais le stp
0
Réponse 27 / 45
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
24 nov. 2011 à 22:55
le voici en entier c'est mieux ;))


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Sophie & Jerome (Administrateurs)
Ordinateur : PC-DE-JESO
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19154
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 22:50:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Modification du registre effectuée

¤

Non Supprimé : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
Supprimé : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi

¤

Absent : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
Absent : C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0

¤

Disques externes : 0 Objets réattribués
Disque Local : 0 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 0 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 0 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 0 Objets réattribués

¤


Fin : 22:50:52

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 28 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2011 à 22:56
regarde dans firefox si tu as cette extension et supprime la

C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\extensions\DTToolbar@toolbarnet.com
0
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
24 nov. 2011 à 23:00
alors je ne suis vraiment pas douée... je vais dans ordinateur clique sur C: mais ya pas users...
si je clique sur utilisateur puis sophie&jerome je n'ai pas appdata...
donc je ne trouve pas cette extension....
0
Réponse 29 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2011 à 23:09
on va faire autrement

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t

NE LE POSTE PAS SUR LE FORUM

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 30 / 45
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
24 nov. 2011 à 23:17
voici le OTL

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20111124_x12e10s5h7w14

voici le extras :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20111124_i6i15i8v15h14
0
Réponse 31 / 45
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
24 nov. 2011 à 23:28
je vais me coucher car ma nuit reste d'etre courte avec les loulous.

merci a demain ;))
0
Réponse 32 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 nov. 2011 à 23:35
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :




:OTL
IE - HKLM\..\URLSearchHook: {d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - C:\Program Files\Hunt_TB\tbHun1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 58667
FF - prefs.js..network.proxy.type: 1
O2 - BHO: (Java Plug-In 2 SSV Helper) - {32293FFC-51E8-242E-5C03-435A43FC342B} - C:\Windows\System32\TapiSysprrep.dll (Microsoft Corporation)
O2 - BHO: (Hunt TB Toolbar) - {d3f4b70a-92e0-4393-a0f3-976d03b1ebf5} - C:\Program Files\Hunt_TB\tbHun1.dll

:Files
C:\Users\Sophie & Jerome\AppData\Roaming\mozilla\Firefox\Profiles\z3jsf57i.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Users\Sophie & Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\z3jsf57i.default\searchplugins\MyStart Search.xml

:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
0
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
25 nov. 2011 à 09:01
Bonjour,
Ca a planté une premiere fois, je l'ai fait une deuxieme fois mais ca tourne depuis 15/20 minutes (là je suis sur un autre pc...)
des que le rapport est pret je te le poste.

Merci.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
25 nov. 2011 à 14:37
ca ne devrait pas être si long

fais le en mode sans echecpour voir
0
jeso18 Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 novembre 2011
25 nov. 2011 à 22:26
je l'ai refait plusieurs fois meme en mode sans echec ca plante (non reponse)....
0
Réponse 33 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 nov. 2011 à 10:01
supprime combofix

et refais le en le renommant JESO avant de l'enregistrer sur le bureau

comme ici https://forums.commentcamarche.net/forum/affich-23723614-recherche-google-page-de-pubs-qui-s-ouvre#20
0
Réponse 34 / 45
jeso
27 nov. 2011 à 21:35
CATASTROPHE!!!!!!

Bon alors j'ai supprimé combofix (le dossier, le point exe, le point txt)... j'ai reinstallé sur le bureau via ton lien le combofix, je l'ai enregistré comme tu m'as dit en le renommant JESO. Il a ete mis su l bureau... le scan a été fait, un rapport sous log.txt et combofix.txt sont apparus.

J'ai donc voulu te faire un copier/coller mais là lorsque je veux ouvrir internet explorer ou bien encore incredimail voici ce qu'il m'affiche :
en fenetre de dialogue :
C:\Program Files\Internet Explorer\iexplore.exe
Tentative d'opération non autorisée sur une clé de registre marquée pour suppression

Bouton ok. je clique donc sur ok :

et là l'element que vous avez selectionné n'est pas disponible. Il peut avoir été déplacé, renommé ou supprimé. Voulez vous le supprimer de la liste?
oui ou non

je fais non ...

je suis donc perdue je n'ai plus d'acces interet!!!! HELPPPPPPP

merciiiii
0
Réponse 35 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 nov. 2011 à 21:50
utilise une cle usb pour ramener le rapport combofix sur le pc d'où tu réponds et poste le

d'autre part, fais une restauration systeme à un point anterieur à la derniere manoeuvre

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
0
Réponse 36 / 45
jeso18
27 nov. 2011 à 22:01
merci!!

voici le combofix :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111127_s9p10q10d9c7

je vais retaurer
0
Réponse 37 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 27/11/2011 à 22:12
rien de particulier

juste ce fichier que je t'avais demandé de passser sur VT et dont je n'ai vu ni ici ni mp le résultat

https://forums.commentcamarche.net/forum/affich-23723614-recherche-google-page-de-pubs-qui-s-ouvre#22
CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
jeso18
27 nov. 2011 à 22:21
J'ai restauré.
Je refais un VT j'essaye de le mettre sur un fichier bloc note et te le passe via un site de partage.
0
Réponse 38 / 45
jeso18
27 nov. 2011 à 22:25
voici le rapport de VT :

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=20111127_u14m9h5x10v12
0
Réponse 39 / 45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 nov. 2011 à 22:40
Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 40 / 45
jeso18
28 nov. 2011 à 10:40
J'ai fait comme tu m'as dit... j'ai cliqué sur scan... ca a travaillé seul.... (je n'ai pas vu de rootkit) mais a la fin j'ai quitté l'ecran des yeux.
Le pc a redemarré entre temps et a du coup fermé gmer.
pour avoir le rapport du coup je fais comment? je suis obligée de recommencer le scan?
0