Google Redirection vers de la pub. insoutenable !

mb -  
 mb -
Bonjour,

j'ai lu beaucoup de topic, essayer beaucoup de chose, mais je n'arrive pas a supprimer un truc que j'ai chopper.

depuis quelques jours, lorsque j'effectue une recherche sur google et que je click sur un lien je suis rediriger vers une page de pub genre ebay, conforama... enfin bref...

malware antimalwares sur un scan complet me trouve rien.

comment procéder ?
je suis sur windows 7. 100% des mise a jours effectué.

21 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
  2. Utilisateur anonyme
     
    Salut,

    As-tu essayé Adblock+ ?

    C'est un module complementaire pour firefox et chrome qui bloque les pub.
    C'est très pratique, ça marche avec des filtres que tu peux modifier.
    0
  3. mb
     
    les pages s'ouvre au lieu de la page désirée...adblock+ ne régle malheureusement pas le problème....
    je doit avoir un rootkit ou un truc du genre.. mais je n'arrive pas à le localiser, je n'ai pas d'expérience dans le domaine malgres tout ce que j'ai lu.
    0
    1. Utilisateur anonyme
       
      ah oki, j'avais mal compris...
      0
  4. mb
     
    ci-joint le rapport

    # AdwCleaner v2.000 - Rapport créé le 02/10/2012 à 19:26:11
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Moshé - MOSHÉ-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Téléchargement\suppression rootkit\1 - adwcleaner.exe
    # Option [Suppression]
    
    
    ***** [Services] *****
    
    
    ***** [Fichiers / Dossiers] *****
    
    
    ***** [Registre] *****
    
    
    ***** [Navigateurs] *****
    
    -\\ Internet Explorer v9.0.8112.16421
    
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    
    -\\ Mozilla Firefox v [Impossible d'obtenir la version]
    
    Nom du profil : default 
    Fichier : C:\Users\Moshé\AppData\Roaming\Mozilla\Firefox\Profiles\o5d5bmxt.default\prefs.js
    
    [OK] Le fichier ne contient aucune entrée illégitime.
    
    -\\ Google Chrome v [Impossible d'obtenir la version]
    
    Fichier : C:\Users\Moshé\AppData\Local\Google\Chrome\User Data\Default\Preferences
    
    [OK] Le fichier ne contient aucune entrée illégitime.
    
    *************************
    
    AdwCleaner[R1].txt - [1167 octets] - [02/10/2012 19:21:07]
    AdwCleaner[S1].txt - [1136 octets] - [02/10/2012 19:26:11]
    
    ########## EOF - C:\AdwCleaner[S1].txt - [1196 octets] ##########
    
    
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mb
     
    il a l'air de rien avoir trouver.. pourtant cela continue.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  8. mb
     
    combofix n'a pas eu besoin de redémarrer mon pc semble t'il ...
    pour info, j'ai bien executer en administrateur et mit le fichier sur le bureau directement.
    ci-joint, le rapport :
    http://up.sur-la-toile.com/i16c2

    cordialement,
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    zarbi cette histoire.

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  10. mb
     
    merci encore pour l'aide.

    ci-joint les 2 rapports

    http://up.sur-la-toile.com/i16c6
    http://up.sur-la-toile.com/i16c5

    comme tu dit.. c'est zarb !
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:3440EB47
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:0888F409
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:66633281
    @Alternate Data Stream - 1209 bytes -> C:\ProgramData\Microsoft:4wlAsFATzlHYOUEiiznb
    @Alternate Data Stream - 1157 bytes -> C:\ProgramData\Microsoft:Vj1w6sbvhc20jbV74l4Ha6PJGPT
    @Alternate Data Stream - 1042 bytes -> C:\ProgramData\Microsoft:GmI5q6wCVesizZtXuEqcQCg0
    @Alternate Data Stream - 1007 bytes -> C:\ProgramData\Microsoft:UYqWTjlF62Sdp8tvQFMVyCRk

    :Files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]

    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  12. mb
     
    et voila !

    http://up.sur-la-toile.com/i16c9

    quoi de neuf docteur ?
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    en fait ton système n'a pas l'air infecté.
    0
  14. mb
     
    c'est à dire ? il n'a rien ? ... si c'est le cas... je suis stupéfait ! lol
    pourtant...
    0
  15. mb
     
    je confirme que j'ai tjrs des redirections intempestive !
    quand je click sur un lien la page cherche ensuite j'arrive pendant 2 seconde sur ce chargement (cf l'url dans l'imprime écran ci-dessous

    http://up.sur-la-toile.com/i16ca

    et aprés j'arrive sur un site de pub commerciale.
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quel navigateur ?

    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça le fait sur les 2 ???
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  19. mb
     
    ci-joint le rapport...

    https://forums-fec.be/upload/www/index.php?action=d&step=3
    0
  • 1
  • 2