Probleme de redirection

richard -  
 richard -
voilà quel est mon problème.quand j'effectue une recherche quelconque et que la page des resultats s'affiche et que je clique pour ouvrir le site demandé,je suis redirigé sur un site non desiré.J'ai dabord cru à un malware,j'ai lançé spybot,ad-aware et smitfraud mais rien n'y fait.j'espere avoir été assez clair.Exemple,je suis fana de moto je veux aller sur un site que j'aime bien (motostation) que je tape dans le moteur de recherche,quand le resultat s'affiche ,je clique dessus et je suis rediriger vers un site commercial ex adultinder.merci de m'aider
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. dje-dje Messages postés 10538 Date d'inscription   Statut Modérateur Dernière intervention   759
     
    Avec Firefox aussi?
    Ca ressemble a un probleme de spyware: t'as essayé de passer un coup de Hijack This?
    0
  2. richard
     
    non, je n'ai pas ce probleme avec firefox,je vais essayer le logiciel dont tu me parles.merci. je reviendrais poster le resultat.
    0
  3. richard
     
    j'ai essayé hijachthis,j'ai enlevé des trucs qui me semblaient louche,mais ça fait toujours pareil,de plus ce programme me parait un peu compliqué,peut etre je l'utilise mal.Au secours!
    0
    1. dje-dje Messages postés 10538 Date d'inscription   Statut Modérateur Dernière intervention   759
       
      J'ai redirigé ton post dans ce forum, car ca ressemble vraiment à un probleme de spyware.
      Si tu a un doute avec HijackThis, tu peux poster ton log ici (Copie-colle le) nos spécialistes le decortiqueront pour toi
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour

    on va voir de suite

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. richard
     
    merci pour toutes vos réponses.Voilà où j'en suis.J'ai telechargé
    a-squared et je l'ai lancé,il m'a trouvé plein de spyware,bizarrement spybot et ad-aware aussi,alors qu'ils n'avaient rien trouvé la 1ère fois(a rien compris).j'ai tout supprimé,me suis reconnecté a internet et là ARRRRRGHHHHHça recommence.Dammned,je me suis souvenu d'une petite combine que j'avais utilisé une fois (comme disent les belges),une espece d'intuition,qui consiste a me deconnecter,lançer mes antispyware,terminer par smitfraud(en mode sans echec celui là),de redemarrer et de me reconnecter,c'est peut être stupide,mais je me demande si l'orsque on supprime un spyware ou malware,si il est completement viré ou si il en reste une partie,qui detecte au demarrage qu'il en manque un bout,se reconnecte en cachette et se réinstalle.par ce procede de deconnection je l'empeche ainsi de se reinstaller,et apparement ça a mazrché,je n'est maintenant plus de problème (peut être un coup de c.....) en tout cas je suis content et merci encore pour vos précieux conseil et merci à ceux qui ont eu la patiente de lire ce post j'usqu'au bout.ceci mis a part j'ai un mac à la maison et je n'ai jammais eu aucun problème,alors vive la pomme
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    A2 génère des faux positifs, je serais toi j'y prendrais garde

    poste le rapport hijackthis comme demandé
    0
  8. richard.viaud@voila.fr
     
    ok là il est 17h00 je quitte mon boulot ,je le poste demain,de toute façon je dois de nouveau vous demander de l'aide car ça recommence
    zut,flûte,saperlipopette,sapristi
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ok @ + donc
    0
  10. richard
     
    zut je n'arrive pas a poster le rapport fonction coller inactive,comment faire?
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ctrl+a pour tout sélectionner
    ctrl+c pour copier dans le presse papier
    ctrl+v ici pour coller

    0
  12. richard
     
    pardonnez moi pour cette absence (beaucoup de boulot)
    j'ai fait samedi un coup de smitfraudfix depuis plus de problème,neanmoins avant j'ai scanné avec hijackthis qui m'a edité un rapport le voulez vous qyand même ?
    encore merci pour votre gentillesse
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    j'ai fait samedi un coup de smitfraudfix 


    tu l'as utilisé de quelle manière smitfraud ?

    problème,neanmoins avant j'ai scanné avec hijackthis qui m'a edité un rapport le voulez vous qyand même ? 


    oui
    0
  14. richard
     
    je l'ai utilisé en mode sans echec.
    Voici le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 08:42:00, on 31/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\spoolsv.exe
    c:\program files\anti spyware\a-squared free\a2service.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Windows\system32\cba\pds.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\cba\xfr.exe
    C:\Windows\system32\MsgSys.EXE
    C:\Windows\Explorer.EXE
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Anti Spyware\HijackThis\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\Anti Spyware\CCLEANER\ccleaner.exe" /AUTO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Mes documents\Star downloader\sdie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Windows\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Windows\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - D:\Voissa anonymo\Voissaanonymo.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78202EE2-7B45-4BE7-96B5-D5FC0355DF09}: NameServer = 85.255.116.130 85.255.112.191
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\Windows\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\anti spyware\a-squared free\a2service.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Intel File Transfer - Intel® Corporation - C:\Windows\system32\cba\xfr.exe
    O23 - Service: Intel PDS - Intel® Corporation - C:\Windows\system32\cba\pds.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\System32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok,

    * Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{78202EE2-7B45-4BE7-96B5-D5FC0355DF09}: NameServer = 85.255.116.130 85.255.112.191

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis

    ----------
    Si et seulement si il y a des difficultés de connexion après cette manip:
    Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
    Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tuutilise un modem téléphonique, et choisir Propriétés.
    Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
    Clique deux fois sur OK, et redémarre l'ordinateur.

    (je dois m'absenter dans l'après midi, serais là plus tard)
    0
  16. richard
     
    merci beaucoup je vais essayer.En attendant je voulais vous faire part d'un autre problème,enfin je ne sais pas si ça en est un,j'ai desinstaller a-squared,ensuit j'ai voulu le suprimer en l'envoyant à la corbeille,néanmoins il me reste un fichier dont je n'arrive pas à me debarasser : a2freecontmenu.dll,quand je veux le supprimer,ça me dit:impossible de supprimer a2freecontmenu.dll verifiez que le disque n'est pas plein ou protegé en ecriture et que le fichier n'est pas utilisé actuellement.je n'ai plus aucune trace de programme a-squared dans ajout/suppression de programme ou par C-CLEANER,j'ai essayer de le desactiver par gestionnaire des taches de windos,mais rien n'y fait.la seule trace de ce logiciel restante est ce satané fichier,comment m'en debarasser.

    2ème: comme je l'ai dit precedemment,je n'est plus aucun probleme de redirection indésirée avec internet explrer 7,dois-je quand même executer ce que vous m'avez demandé precedemment,d'autant plus que j'ai une connection internet par le reseau et j'ai peur de faire de fausses manip.
    Merci
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    oui fait ce que je t'ai demandé, car si les lignes 017 sont là, ce n'est pas pour rien à mon avis. Tôt ou tard, tu vas être ennuyé à nouveau
    poste les rapports, et pour ton autre problème de A2 on en reparle ensuite
    0
    1. richard
       
      ok je le ferais dimanche,quand je serais tranquille au boulot.je posterais le rapport ensuite
      Merci
      0