Je suis redirigé vers un autre site lorsque je clic sur un lien
benj31200
Messages postés
8
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Depuis peu, j'ai un gros soucis avec internet. Lorsque je clic sur un site recherché sur google, je suis automatiquement redirigé vers un site publicitaire...
J'ai lancé l'ativirus, téléchargé Malwarebite anti-malware, spybot.... bref, rien n'y fait!
est-ce que quelqu'un aurait eu le même problème ou s'y connaîtrait suffisament pour me venir en aide?
Merci d'avance!
Ben.
Depuis peu, j'ai un gros soucis avec internet. Lorsque je clic sur un site recherché sur google, je suis automatiquement redirigé vers un site publicitaire...
J'ai lancé l'ativirus, téléchargé Malwarebite anti-malware, spybot.... bref, rien n'y fait!
est-ce que quelqu'un aurait eu le même problème ou s'y connaîtrait suffisament pour me venir en aide?
Merci d'avance!
Ben.
A voir également:
- Je suis redirigé vers un autre site lorsque je clic sur un lien
- Créer un lien pour partager des photos - Guide
- Site de telechargement - Accueil - Outils
- Lien url - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
4 réponses
Bonjour benj31200,
Nous allons tout d'abord nettoyer vos navigateurs.
-> Téléchargez AdwCleaner (de Xplode).
-> Désactivez temporairement votre antivirus, fermez vos navigateurs et coupez votre accès internet temporairement.
-> Lancez un scan [Suppression] de AdwCleaner en mode *Administrateur*.
*Pour Vista/Seven (clic droit sur l'application et "Exécuter en tant qu'administrateur").
# Adwcleaner vous demandera de redémarrer l'ordinateur, acceptez.
-> Postez le rapport texte [AdwcleanerS1] dans votre réponse. (Il se trouve dans c:/)
En attente de votre rapport [AdwcleanerS1] :)
Nous allons tout d'abord nettoyer vos navigateurs.
-> Téléchargez AdwCleaner (de Xplode).
-> Désactivez temporairement votre antivirus, fermez vos navigateurs et coupez votre accès internet temporairement.
-> Lancez un scan [Suppression] de AdwCleaner en mode *Administrateur*.
*Pour Vista/Seven (clic droit sur l'application et "Exécuter en tant qu'administrateur").
# Adwcleaner vous demandera de redémarrer l'ordinateur, acceptez.
-> Postez le rapport texte [AdwcleanerS1] dans votre réponse. (Il se trouve dans c:/)
En attente de votre rapport [AdwcleanerS1] :)
Cela aura déjà supprimé plusieurs choses indésirables de vos navigateurs :) !
A présent, suivez dans l'ordre :
\1/: -> Téléchargez et installez (le mode gratuit et non la période d'essai en PRO) Malwarebytes et faites une mise à jour de sa base de données.
->Lancez un scan complet avec toutes les options de cochées et visibles dans paramètres d'examen.
-> Postez le rapport texte d'analyse de Malwaresbytes sur Cjoint.com et fournissez le lien créé dans votre prochain message.
\2/: * Téléchargez puis enregistrez ZHPDiag (de Nicolas Coolman) sur le bureau de votre PC.
* Lancez ZHPDiag, (Clic droit "exécuter en tant qu'administrateur" si vous êtes sous Vista/7)
* Cliquez sur l'icône en forme de tournevis et cochez toutes les options.
* Cliquez sur l'icône en forme de loupe pour lancer l'analyse
* Hébergez le rapport ZHPDiag.txt de votre bureau sur cjoint.com
* Faites un copier/coller du lien fourni dans votre prochaine réponse.
/! RAPPEL : Privilégiez le téléchargement de vos applications (Java, Adobe flash player, Antivirus, jeux etc..) sur les sites de leurs auteurs et non sur des sites tels que Softonic, 01.net, site de Warez, par P2P etc.. qui fournissent des fichiers soit vérolés ou alors contenant des PUP !
# A lire sur les PUP's : lien de Malekal qui reprend certaines erreurs de "débutant" :).
# Egalement, mettez à jour régulièrement Java, Adobe Reader, le player Flash (IE et non IE), Shockwave Player etc.. ( A lire ) - Petite astuce -> FileHippo !\
J'attends les liens cjoint de vos rapports Malwarebytes et ZHPDiag dans votre prochaine réponse :-)
A présent, suivez dans l'ordre :
\1/: -> Téléchargez et installez (le mode gratuit et non la période d'essai en PRO) Malwarebytes et faites une mise à jour de sa base de données.
->Lancez un scan complet avec toutes les options de cochées et visibles dans paramètres d'examen.
-> Postez le rapport texte d'analyse de Malwaresbytes sur Cjoint.com et fournissez le lien créé dans votre prochain message.
\2/: * Téléchargez puis enregistrez ZHPDiag (de Nicolas Coolman) sur le bureau de votre PC.
* Lancez ZHPDiag, (Clic droit "exécuter en tant qu'administrateur" si vous êtes sous Vista/7)
* Cliquez sur l'icône en forme de tournevis et cochez toutes les options.
* Cliquez sur l'icône en forme de loupe pour lancer l'analyse
* Hébergez le rapport ZHPDiag.txt de votre bureau sur cjoint.com
* Faites un copier/coller du lien fourni dans votre prochaine réponse.
/! RAPPEL : Privilégiez le téléchargement de vos applications (Java, Adobe flash player, Antivirus, jeux etc..) sur les sites de leurs auteurs et non sur des sites tels que Softonic, 01.net, site de Warez, par P2P etc.. qui fournissent des fichiers soit vérolés ou alors contenant des PUP !
# A lire sur les PUP's : lien de Malekal qui reprend certaines erreurs de "débutant" :).
# Egalement, mettez à jour régulièrement Java, Adobe Reader, le player Flash (IE et non IE), Shockwave Player etc.. ( A lire ) - Petite astuce -> FileHippo !\
J'attends les liens cjoint de vos rapports Malwarebytes et ZHPDiag dans votre prochaine réponse :-)
bonjour Maiden 65
voici les deux liens créés...
https://www.cjoint.com/?BKvrJQZT0He
https://www.cjoint.com/?BKvrMarmjTz
voici les deux liens créés...
https://www.cjoint.com/?BKvrJQZT0He
https://www.cjoint.com/?BKvrMarmjTz
Bonsoir :-),
J'ai lu votre rapport ZHPDiag, vous avez oublié de faire ceci :
# Sur le rapport les options "O45,O61,O62,O65,O66,O80,O82,O89" n'ont pas étaient cochées...
Néanmoins avant de rentrer dans les détails après votre nouveau rapport ZHPDiag (options cochées) dans votre prochaine réponse, sachez que quelque chose m'interloque déja :-) ^^
Vous avez différents anti-spyware qui tournent en fond et même plusieurs antivirus ! ^^
DONC:
# Désinstallez Spybot :), il est dépassé de nos jours et ne sert plus à rien. Utilisez Malwarebytes :)
# McAfee, Avira, Ad-Aware, Nero !! Il faut faire un choix voyons ! :-). Utilisez seulement Avira par exemple (ou installez Avast au pire et enlevez les autres ^^) et désinstallez les autres qui sont de trop :-).
-> Téléchargez le désinstallateur d'adobe Flash Player . Car votre version de Flash Player n'est pas à jour et des processus tournent en fond pour en rien.
-> Désinstallez les anciennes versions de Flash Player. A la fin, téléchargez adobe flash player pour internet et pour firefox et réinstallez les.
Pour la suite, postez le nouveau rapport ZHPDiag toujours grâce à Cjoint.
Je tenterai de vous aider avec ce nouveau rapport mais si cela est trop compliqué pour moi je demanderai de l'aide à un autre helper pour qu'il vous aide. Voila :-).
J'ai lu votre rapport ZHPDiag, vous avez oublié de faire ceci :
* Cliquez sur l'icône en forme de tournevis et cochez toutes les options.
# Sur le rapport les options "O45,O61,O62,O65,O66,O80,O82,O89" n'ont pas étaient cochées...
Néanmoins avant de rentrer dans les détails après votre nouveau rapport ZHPDiag (options cochées) dans votre prochaine réponse, sachez que quelque chose m'interloque déja :-) ^^
Vous avez différents anti-spyware qui tournent en fond et même plusieurs antivirus ! ^^
DONC:
# Désinstallez Spybot :), il est dépassé de nos jours et ne sert plus à rien. Utilisez Malwarebytes :)
# McAfee, Avira, Ad-Aware, Nero !! Il faut faire un choix voyons ! :-). Utilisez seulement Avira par exemple (ou installez Avast au pire et enlevez les autres ^^) et désinstallez les autres qui sont de trop :-).
-> Téléchargez le désinstallateur d'adobe Flash Player . Car votre version de Flash Player n'est pas à jour et des processus tournent en fond pour en rien.
-> Désinstallez les anciennes versions de Flash Player. A la fin, téléchargez adobe flash player pour internet et pour firefox et réinstallez les.
Pour la suite, postez le nouveau rapport ZHPDiag toujours grâce à Cjoint.
Je tenterai de vous aider avec ce nouveau rapport mais si cela est trop compliqué pour moi je demanderai de l'aide à un autre helper pour qu'il vous aide. Voila :-).
Salut,
Fais ça :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A+
Fais ça :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
A+
merci pour ta réponse! J'ai bien suivi tes instructions, mais je n'arrive pas à trouver [AdwcleanerS1] dans c:/.... rien n'apparait sous ce nom... ps: je suis sus windows 7 si ça peut aider...
Avez-vous suivi toute la démarche que je vous ais dit de suivre ? Cliquer sur Suppression, redémarrage etc ?
Lors du redémarrage de Windows avez-vous eu un fichier texte s'affichant tout seul ?
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fabien - FABIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fabien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ROJGBH69\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\01NET.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Supprimé : C:\Users\fabien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\fabien\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\fabien\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\fabien\AppData\LocalLow\Freecorder
Dossier Supprimé : C:\Users\fabien\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\fabien\Documents\Freecorder
Supprimé au redémarrage : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0CD4F748-E80F-447A-AC3E-C4E4DF5FC3D5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F1A9F59-1857-44AE-9568-00BE70D264F6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4B0C496-866E-4203-8212-E8CC083ADA02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEC76B15-859C-47BC-A0F6-96FB6A9D0B40}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.google.com", [ "hxxp://search.conduit.com/?ctid[...]
Supprimée [l.351] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.545] : urls_to_restore_on_startup = [ "hxxp://www.google.com", [ "hxxp://search.conduit.com/?ctid=CT[...]
*************************
AdwCleaner[S2].txt - [7563 octets] - [20/11/2012 19:48:32]
########## EOF - C:\AdwCleaner[S2].txt - [7623 octets] ##########