Votre question

probleme ouverture de liens pub : redirection vers adzanox

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2012 14:25:46

Bonjour,

Depuis quelques temps je n'arrive plus à ouvrir certains liens depuis ma boite mail (Outlook). Je suis redirigé vers une adresse ad zanox (site vert baudet ou oxybul par exemple) Par contre certains liens fonctionnent (cdiscount par exemple). De plus, lorsque je surfe sur internet, j'ai souvent des pages qui n'arrivent pas à se charger (impossible de trouver l'adresse). Lorsque je recharge la page, alors elle fonctionne en général. J'ai ce problème quel que soit le navigateur utilisé.
J'ai l'impression que mon problème ressemble à celui du sujet "Virus ad Zanox hijack files"
J'ai donc suivi les étapes préconisées : j'ai passé adwcleaner et MalwareByte's Anti-Malware et j'ai fait une analyse avec OTL en mettant le script doner dans l'encadré personnalisation. Les fichiers de sortie se trouvent dans les liens suivants:
http://pjjoint.malekal.com/files.php?id=20120611_i13h6w...
http://pjjoint.malekal.com/files.php?id=20120611_h8x10x...
Je vous remercie par avance pour votre aide.

Autres pages sur : probleme ouverture liens pub redirection vers adzanox

a c 612 8 Sécurité
12 Juin 2012 19:18:08

Bonsoir,

Rien d'extraordinaire dans les rapports ...

Pour voir :

1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    2) Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    12 Juin 2012 20:42:30

    Bonjour,

    J'ai fait les opérations que tu m'as indiquées. J'ai aussi inclus le rapport de adwcleaner que j'avais passé hier.
    Ils se trouvent là
    http://pjjoint.malekal.com/files.php?id=20120612_n15p9b...
    http://pjjoint.malekal.com/files.php?id=20120612_s10r8e...
    http://pjjoint.malekal.com/files.php?id=20120612_z13i15...
    TDSSkiller ne m'a pas demandé de rebooter
    Merci pour ton aide, j'attends ton retour pour voir s'il y a autre chose à faire.
    Je n'ai plus eu le problème des pages qui ne se chargent pas ce soir, par contre les liens contenus dans le mail d'oxybul éveil et jeux me renvoient tjs vers une url "http://ad.zanox.com/ppc/?15463969C957708117T&ULP=[[http%3a%2f%2flogc57.xiti.com%2fgopc.url%3fxts%3d425426%26xtor%3dES-309-[Email_promos_20120611]-20120611-[]-[EVEILETJEUXCRM2_M_11550_409226_696001086770288568]%26xtloc%3dhttp%3a%2f%2fwww.eveiletjeux.com%2fnos-promotions.htm%26url%3dhttp%3...]] qui laisse une page blanche.
    J'ai reçu un nouveau mail de vert Baudet (site qui posait problème avant) ce soir et les liens marchent.
    Soit adwcleaner et MalwareByte's Anti-Malware avaient résolu mon problème hier et la manip OTL n'était pas necessaire, soit c'est les manip que tu m'as indiquées.


    hyunkel30 a dit :
    Bonsoir,

    Rien d'extraordinaire dans les rapports ...

    Pour voir :

    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    2) Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Contenus similaires
    a c 612 8 Sécurité
    12 Juin 2012 22:23:46

    Re,

    C'était quoi le rapport du milieu ? le lien n'est pas valide.
    C'était MBRScan ? Ré-herberge-le ;) 

    Le lien que tu me donnes pour tes mails sont "normaux", ont tombe sur la page éveil et jeu.
    Surement qu'ils passent par une société tiers pour gérer les mail, d'où ce lien ...
    Zanox étant une société de marketing ...


    13 Juin 2012 18:44:54

    Voila le lien MBR
    http://pjjoint.malekal.com/files.php?id=20120613_b7k14l...
    Le lien ad zanox que je t'ai envoyé et qui marche apparemment chez toi ne marche pas chez moi. Je l'ai essayé sur mozilla et google chrome et il me renvoie une page blanche.

    hyunkel30 a dit :
    Re,

    C'était quoi le rapport du milieu ? le lien n'est pas valide.
    C'était MBRScan ? Ré-herberge-le ;) 

    Le lien que tu me donnes pour tes mails sont "normaux", ont tombe sur la page éveil et jeu.
    Surement qu'ils passent par une société tiers pour gérer les mail, d'où ce lien ...
    Zanox étant une société de marketing ...




    a c 612 8 Sécurité
    13 Juin 2012 19:33:39

    Re,

    Ok niveau rapport tout est clean, donc pas d'infection, je pense que ce n'est qu'un souci de redirection de lien.

    Tu n'as pas dans le mail un lien à copier si le mail n'est pas lisible ou autre ?
    Oui moi le lien redirige de la page ad.zanox directement vers la page éveil et jeu

    C'est quoi le lien que tu as dans ta barre d’adresse quand tu es sur la page blanche ?
    13 Juin 2012 20:36:02

    Dans la barre d'adresse, je reste bloqué sur le lien ad zanox. Enfin le problème le plus important (problème récurrent d'ouverture de page web) me semble résolu. Donc je te remercie mille fois pour ton aide et ta réactivité.
    a c 612 8 Sécurité
    13 Juin 2012 22:16:19

    Re,

    Tu n'aurais pas un bloqueur de script ou de pub ou autre qui empêche cette redirection ?

    Tu as testé en mettant un autre navigateur par défaut pour l'ouverture des liens de messages ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS