Google me redirige vers des pubs...

Résolu/Fermé
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015 - 19 nov. 2012 à 13:29
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 nov. 2012 à 15:05
Bonjour,





Tres novice en informatique, je me permet de poser ma question ici sous les conseils d'un ami.

Des que je fais une recherche sur Google via firefox, très très souvent quand je clique sur un lien de ma recherche je suis redirige vers une page sans rapport ( pub et même des ,sites comme ebay..)

Y a t'il une solution ou faut t'il que je formate mon disque dure ?

Merci pour vos réponses.
A voir également:

8 réponses

^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 13:31
Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
19 nov. 2012 à 13:32
Merci ^Abel^

Je lance tous ca.
0
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
19 nov. 2012 à 13:42
On me donne donc ceci comme rapport :

# AdwCleaner v2.008 - Rapport créé le 19/11/2012 à 13:33:43
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : cantlou - CANTLOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cantlou\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\cantlou\AppData\Local\Babylon
Dossier Supprimé : C:\Users\cantlou\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\cantlou\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\cantlou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\cantlou\AppData\Roaming\Complitly
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\cantlou\AppData\Roaming\Mozilla\Firefox\Profiles\k3le9znl.default\searchplugins\Startsear.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=3&cf=434d0201-5744-11e1-9440-00248c4e0c20 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=04e0453400000000000000248c4e0c20 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=3&cf=434d0201-5744-11e1-9440-00248c4e0c20 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\cantlou\AppData\Roaming\Mozilla\Firefox\Profiles\k3le9znl.default\prefs.js

C:\Users\cantlou\AppData\Roaming\Mozilla\Firefox\Profiles\k3le9znl.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "04e0453400000000000000248c4e0c20");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15358");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.171:13:13");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 65762262);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.171:13:13");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "04e0453400000000000000248c4e0c20");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "04e0453400000000000000248c4e0c20");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15358");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:13:13");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=04e04534000000[...]

*************************

AdwCleaner[S2].txt - [10816 octets] - [19/11/2012 13:33:43]

########## EOF - C:\AdwCleaner[S2].txt - [10877 octets] ##########
0
^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 13:44
Par acquit de conscience :
Téléchargez et installer MBAM
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
0
^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 13:46
Ensuite :
Redémarrez le PC puis faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse, afin de visualiser s'il à des résidus à supprimer. Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
19 nov. 2012 à 13:52
Pour MBAM j'obtient 2 rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
cantlou :: CANTLOU-PC [administrateur]

Protection: Activé

19/11/2012 13:47:04
mbam-log-2012-11-19 (13-47-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210494
Temps écoulé: 2 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\cantlou\AppData\Roaming\xsecva\xsecva.exe (Spyware.Password) -> 3784 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|XSECVA (Spyware.Password) -> Données: "C:\Users\cantlou\AppData\Roaming\xsecva\xsecva.exe" -s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\cantlou\AppData\Roaming\xsecva\xsecva.exe (Spyware.Password) -> Suppression au redémarrage.
C:\Users\cantlou\AppData\Roaming\omsav.dll (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-18\$28bc28e81c0e1ef14876c3d9c6550775\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-4217740564-1884690536-1529764492-1000\$28bc28e81c0e1ef14876c3d9c6550775\n (Trojan.0Access) -> Suppression au redémarrage.

(fin)

Je me met a l'etape suivante.
0
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
19 nov. 2012 à 13:57
Pour ZHPDiag , j'obtiens un fichier txt hebergé sur Cjoint : http://cjoint.com/12nv/BKtn4Gx6d0t.htm
0
^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 14:00
Vous vous trompez d'outil... Pas ZHPFIX (il nous servira après, mais ZHPDAG ;-)
0
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
19 nov. 2012 à 14:03
en effet , autant pour moi, le traitement est en cours.
0
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
Modifié par Cantloup le 19/11/2012 à 14:05
Le txt de ZHPDAG
http://cjoint.com/12nv/BKtofkPcyKr.htm
0
^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 14:16
Télécharger TDSSKiller TDSSKiller
- Créer un nouveau dossier sur le bureau puis décompresser l'archive dedans
Lancer le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
- Les Cocher et cliquer sur "Delete/Repair Selected".
- Un message peut ensuite apparaître demandant de redémarrer le pc (reboot) pour finir le nettoyage. Taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil
0
^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 14:19
Ensuite :
Lancez nod32 en ligne ici. Collez aussi son rapport lors de votre prochain message.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 nov. 2012 à 14:21
Hello

C:\Users\cantlou\AppData\Roaming\xsecva\xsecva.exe (Spyware.Password)


Faudra penser à changer tous les mots de passe en fin de désinfection car ils ont été volés !!
0
^Abel^ Messages postés 15277 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 13 décembre 2021 6 904
19 nov. 2012 à 14:30
;-) merci...
0
Cantloup Messages postés 10 Date d'inscription lundi 19 novembre 2012 Statut Membre Dernière intervention 27 août 2015
19 nov. 2012 à 14:54
Un grand Merci a vous tous !

Problème réglé, je m'occupe de changer tous ces mot de passes.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 nov. 2012 à 15:05
0