Virus redirection youtube

Résolu
anotherwon -  
 anotherwon -
Bonjour, je suis le même auteur du message présent sur ce lien, https://forums.commentcamarche.net/forum/affich-29768748-virus-dont-je-n-arrive-pas-a-me-debarasser?page=2

Et en fait, je pense être de nouveau victime du même problème : je n'arrive pas à accéder à Youtube, à la place je suis redirigé sur une page avec une boite de dialogue où on me signale que ma version d'Adobe Flash Player n'est pas à jour et que j'en ai besoin pour continuer (mais bien sûr AFP est à jour chez moi).

Pensant que le mal était similaire j'ai tenté la solution proposée sur le site l'année dernière (celle présente sur mon ancien article), j'ai tenté de télécharger ZHPDiag mais en vain, il ne se télécharge pas, et quand je force le téléchargement, mon Avast le met en quarantaine. Je tiens à signaler que j'ai utilisé le lien que m'a présenté @Destrio5 sur l'autre article.

Voilà, je crois avoir tout dit, merci d'avance !
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 6
anotherwon
 
Merci de ton aide !
Voici le rapport AdwCleaner :

# AdwCleaner v4.208 - Rapport créé le 19/07/2015 à 19:27:26
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (x64)
# Nom d'utilisateur : Hamza - HLCOMPUTER
# Exécuté depuis : C:\Users\Hamza\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer


*


*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Users\Hamza\AppData\Roaming\DownLite
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hamza\AppData\Roaming\Mozilla\Firefox\Profiles\moov1ivr.default\Extensions\***@***
Fichier Supprimé : C:\Users\Hamza\cacaoweb.exe
Fichier Supprimé : C:\Users\Invité\Desktop\cacaoweb.exe


*


*
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DownLite
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local


*


*
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v36.0.1 (x86 fr)


-\\ Google Chrome v43.0.2357.134


*


*


AdwCleaner[R0].txt - [2223 octets] - [19/07/2015 19:23:40]
AdwCleaner[S0].txt - [2082 octets] - [19/07/2015 19:27:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2142 octets] ##########


Rapport FRST : http://pjjoint.malekal.com/files.php?id=20150719_n14m10v8p7g9
Rapport Shortcuts : http://pjjoint.malekal.com/files.php?id=20150719_r1278j14u10
Rapport Addition : http://pjjoint.malekal.com/files.php?id=20150719_w15i8x11g14h8
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu as mis deux fois le meme lien, il manque FRST.txt
0
anotherwon
 
Oui c'est bon normalement, j'ai rectifié le truc
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Quel est le modèle de ton routeur ?


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


0
Réponse 4 / 6
anotherwon
 
C'est un TP-Link W8901G
Pour les mettre en automatique je suis le tuto ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui et tu devrai faire un reset usine du routeur, les TP-Link sont sujets au piratage.
=> https://forum.malekal.com/viewtopic.php?t=47046&start=

Changer le mot de passe administrateur et vérifier s'il n'y a pas un firmware récent à installer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
anotherwon
 
Alors c'est bon, j'ai suivi le tuto, j'ai vidé les caches, j'ai aussi changé le mdp administrateur. Néanmoins je ne sais pas où chercher la mise à jour d'un firmware s'il y en a un..
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
mouaip le plus récent semble être de 2012 : https://www.tp-link.com/fr/support/download/?model=TD-W8901G&version=V6
0
anotherwon
 
Ils me disent : N'EFFECTUEZ PAS la mise à niveau du firmware en utilisant une connexion sans fil.
Sauf que je n'ai pas d'autre source de connexion :s
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Je pense que ça sert à rien, de toute façon, tu dois déjà avoir cette version de 2012.

Ca donne quoi la connexion Youtube après nettoyage des DNS sur ton PC et reset du routeur ?
0
anotherwon
 
Probablement..
Je n'y ai toujours pas accès, toujours la redirection
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca donne quoi ce test : https://forum.malekal.com/viewtopic.php?t=51076&start= ?
Que donne le verdict ?

Ca ne le fait qu'avec Google Chrome ?
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok je préfère entendre cela =)

Par contre, j'ai peur que ça revienne, à cause de ce routeur.
Enfin on verra. Au pire, tu sais comment faire.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
anotherwon
 
Malheureusement, le problème est revenu, tu as raison d'avoir peur.
Je n'ai une fois de plus pas accès à Youtube, sauf que cette fois-ci, la page ne s'affiche pas du tout, elle reste innaccessible. J'ai plus la pub d'adobe et boite de dialogue, c'est juste que l'accès au site est impossible. Genre cpage grise et ils me font page web innaccessible
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
fais ça pour voir :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
0
anotherwon
 
D'accord, je vais le faire, mais je pense pas que le problème vienne de google étant donné que même mozilla me fait ce truc
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ha oui alors laisse tomber.
Reset à ton nouveau ton routeur.
Si ça ne le fait plus juste après, ça vient vraiment de lui.
0
anotherwon
 
Je vais rechanger les mdp et reset
ça vient du routeur je pense, j'ai lu sur le serveur du routeur comme quoi mon firmware n'était pas à jour.
0

Discussions similaires

Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses