Redirection vers pub quand je clique sur lien
jeremymagi
Messages postés
183
Date d'inscription
Statut
Membre
Dernière intervention
-
houmahm -
houmahm -
Bonjour,
j'ai un problème assez embêtant, puisque que quand je clique sur un lien google (je n'ai pas essayé avec d'autre moteur de recherche) parfois cela me redirige vers la page www.google.com ou bien bien vers une publicité, je suis donc obligé de revenir sur la recherche et de recliquer, mais parfois cela me le refait jusqu'à 4 fois ! J'ai fait des scan de virus avec AntiVir, Malwarebytes et Emisoft Anti-Malware mais rien n'y fait.
PS : j'utilise Google Chrome.
j'ai un problème assez embêtant, puisque que quand je clique sur un lien google (je n'ai pas essayé avec d'autre moteur de recherche) parfois cela me redirige vers la page www.google.com ou bien bien vers une publicité, je suis donc obligé de revenir sur la recherche et de recliquer, mais parfois cela me le refait jusqu'à 4 fois ! J'ai fait des scan de virus avec AntiVir, Malwarebytes et Emisoft Anti-Malware mais rien n'y fait.
PS : j'utilise Google Chrome.
A voir également:
- Redirection vers pub quand je clique sur lien
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier .pub - Astuces et Solutions
- Verificateur de lien - Guide
67 réponses
Je suis en train de faire l'analyse et pendant ce temps je navigue sur le web, le problème est toujours là.
pffff oublie ZHPDiag alors
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Comme j'ai fais l'analyse, je poste le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120821_c8l5t10i5m7
Mot de passe : 8160
Mot de passe : 8160
Je ne peux pas desactiver l'antivirus AntiVir car quand je vais dans le gestionnaire des tache, il me dit accès refusé, j'essaie donc avec, j'espere que ça ne risque rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport Combofix : https://pjjoint.malekal.com/files.php?id=20120821_x12w7i11r10u9
Mot de passe : 8160
PS : je viens de surfer sur le net et le problème est toujours là.
Mot de passe : 8160
PS : je viens de surfer sur le net et le problème est toujours là.
Ouais y'a de la technologie rootkit derrière ça
▶ Télécharge GMER sur ton Bureau
▶ Retiens son nom car il est aléatoire.
▶ Coupe ton antivirus, et exécute GMER en faisant un double clic sur celui-ci.
▶ le chargement va prendre une minute.
▶ si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
▶ règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
▶ clique sur "SCAN" puis patiente...
▶ En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau
▶ Copie le contenu et colle le dans ta réponse.
▶ Télécharge GMER sur ton Bureau
▶ Retiens son nom car il est aléatoire.
▶ Coupe ton antivirus, et exécute GMER en faisant un double clic sur celui-ci.
▶ le chargement va prendre une minute.
▶ si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
▶ règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
▶ clique sur "SCAN" puis patiente...
▶ En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau
▶ Copie le contenu et colle le dans ta réponse.
Voila le rapport GMER : https://pjjoint.malekal.com/files.php?id=20120822_s13m7w6q10f6
Mot de passe : 8160
PS : toujours pareil, je navigue sur le web et le problème est toujours là.
Mot de passe : 8160
PS : toujours pareil, je navigue sur le web et le problème est toujours là.
PS : toujours pareil, je navigue sur le web et le problème est toujours là.
Normal, ce n'était qu'un scan !
Bon, désactive la sandbox Avast! qui nous fait chi** .... Ou mieux désinstalle-le de toute façon il a pas su te protéger donc bon là il fera pas grand chose ... !
Et relance un scan avec GMER stp ...
Normal, ce n'était qu'un scan !
Bon, désactive la sandbox Avast! qui nous fait chi** .... Ou mieux désinstalle-le de toute façon il a pas su te protéger donc bon là il fera pas grand chose ... !
Et relance un scan avec GMER stp ...
Hier en voyant ce problème avec AntiVir je l'ai désinstaller pur ne prendre aucun risque (mais j'ai remarquer que Combofix me disais qu' AntiVir desktop été toujours en marche même après la désinstallation et reboot du pc) mais après le scan Combofix, j'ai installer avast! Antivirus, mais pendant le scan de GMER je l'ai désactiver, donc si je refais un scan ça reviendra au même je penses.
bon ben désinstalle-le car il est actif lors du scan :
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x91E1D536]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x91E1D536]
Voici le 2ème rapport de GMER : https://pjjoint.malekal.com/files.php?id=20120822_m6w8y10o7z12
Mot de passe : 8160
PS: j'ai désinstaller mon antivirus et reboot mon PC avant de faire le scan.
Mot de passe : 8160
PS: j'ai désinstaller mon antivirus et reboot mon PC avant de faire le scan.
c'est déjà plus propre :)
copie/colle ce fichier sur une clé USB : C:\Windows\system32\DRIVERS\atikmdag.sys
et, depuis la clé usb, envoie-le sur https://www.virustotal.com/gui/
Une fois l'analyse terminée colle le lien ici
copie/colle ce fichier sur une clé USB : C:\Windows\system32\DRIVERS\atikmdag.sys
et, depuis la clé usb, envoie-le sur https://www.virustotal.com/gui/
Une fois l'analyse terminée colle le lien ici
Mais pourquoi tu m'envoie pas les liens vers les analyses, c'est nettement plus simple, et là sur tes screenshot y'a des trucs que j'peux pas voir ...
Ah ben tu vois.
C'est bien lui en cause à mon avis.
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
SRPeek::
atikmdag.sys
Quit::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
C'est bien lui en cause à mon avis.
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
SRPeek::
atikmdag.sys
Quit::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Le rapport :
SystemLook 30.07.11 by jpshortstuff
Log created at 11:09 on 25/08/2012 by utilisq
Administrator - Elevation successful
========== dir ==========
c:\windows\User - Parameters: "(none)"
---Files---
None found.
---Folders---
Wii d------ [18:15 31/07/2012]
========== filefind ==========
Searching for "atikmdag.sys "
C:\Windows\System32\drivers\atikmdag.sys --a---- 7774208 bytes [04:10 06/04/2011] [04:10 06/04/2011] F954C37E0E4A2336F899B752C2F0ABB2
C:\Windows\System32\DriverStore\FileRepository\atiilhag.inf_31a3846f\atikmdag.sys --a---- 2028032 bytes [10:25 02/11/2006] [07:36 02/11/2006] E642B131FB74CAF4BB8A014F31113142
C:\Windows\System32\DriverStore\FileRepository\cl116956.inf_10f0502a\B116567\atikmdag.sys --a---- 7774208 bytes [04:10 06/04/2011] [04:10 06/04/2011] F954C37E0E4A2336F899B752C2F0ABB2
-= EOF =-
SystemLook 30.07.11 by jpshortstuff
Log created at 11:09 on 25/08/2012 by utilisq
Administrator - Elevation successful
========== dir ==========
c:\windows\User - Parameters: "(none)"
---Files---
None found.
---Folders---
Wii d------ [18:15 31/07/2012]
========== filefind ==========
Searching for "atikmdag.sys "
C:\Windows\System32\drivers\atikmdag.sys --a---- 7774208 bytes [04:10 06/04/2011] [04:10 06/04/2011] F954C37E0E4A2336F899B752C2F0ABB2
C:\Windows\System32\DriverStore\FileRepository\atiilhag.inf_31a3846f\atikmdag.sys --a---- 2028032 bytes [10:25 02/11/2006] [07:36 02/11/2006] E642B131FB74CAF4BB8A014F31113142
C:\Windows\System32\DriverStore\FileRepository\cl116956.inf_10f0502a\B116567\atikmdag.sys --a---- 7774208 bytes [04:10 06/04/2011] [04:10 06/04/2011] F954C37E0E4A2336F899B752C2F0ABB2
-= EOF =-
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
C:\Windows\System32\DriverStore\FileRepository\cl116956.inf_10f0502a\B116567\atikmdag.sys
FCopy::
C:\Windows\System32\DriverStore\FileRepository\atiilhag.inf_31a3846f\atikmdag.sys | C:\Windows\System32\drivers\atikmdag.sys
Reboot::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Qu'est ce que tu m'as fais ? maintenant j'ai une résolution pas du tout adapté à mon écran et la carte vidéo ne fonctionne plus !
