Se connecter / S'enregistrer
Votre question

[Résolu]Help ,Redirection Publicitaire !

Tags :
  • YouTube
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2010 13:42:37

Salut all ,
J'ai besoin de vos connaissances :D 
J'ai mon windows xp sp3 , bien mit a jours et bien protéger mais qui est infecter par certainement un programme ou autre qui me redirige vers des page de pub !
Je m'explique , par exemple une recherche google avec mot clef : Youtube , la page va afficher les resultat par google , je vais cluqer sur l'écriture bleu Youtube avc en vert www.youtube.com mais au lieu de menmener a youtube je vais atterrir sur Popeo.com par exemple :( 
Je suis obliger de cliquer sur "cache" pour pouvoir accéder aux sites c super chiant !


Informations supp :
Scan avast : kedal
Scan e-squared : kedal
Scan e-squared anti-malwaire : kedal
Scan spybot : kedal
Scan Anti malwaire : kedal

Help ! :s


Rick :hello: 

Autres pages sur : resolu help redirection publicitaire

13 Février 2010 13:55:46

Aloha!

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Héberger les deux rapports et donner les liens
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Contenus similaires
13 Février 2010 16:09:41

Ça dépend des helper pour les rapports! Mais je trouve que c'est mieux quand ils sont hébergés!

Ton problème de redirection date de quand à peu près?

Télécharge sur le bureau « AD-Remover »
  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
  • Double clic sur le nouveau raccourci sur le bureau => « Ad-remover »
  • Au menu principal choisi l'option « S »
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
    13 Février 2010 18:54:19

    Depuis que j'ai récupéré le pc je pense que sa doit faire 1 ans a peu près mais entre temps sa c'était calmer c'est vraiment bisard !

    Le rapport :
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:23:23, 13/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: RIDICK | Utilisateur actuel: Propri‚taire
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
    C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Iminent
    .
    HKCU\software\EoRezo
    HKCU\software\Iminent
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\software\Iminent
    HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
    HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
    HKU\s-1-5-21-1085031214-1965331169-682003330-1003\software\EoRezo
    HKU\s-1-5-21-1085031214-1965331169-682003330-1003\software\Iminent
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: ykjrba8c.default (Propri‚taire)
    .
    (PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Bureau
    (PROPRI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
    (PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (PROPRI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,illimitux@illimitux.net:3.5,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{001d962c-0ad7-497f-8db1-1db356f67b24}:1.0,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.4825,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Search Page: ${URL_SEARCHPAGE}
    Enable Browser Extensions: yes
    Use Search Asst: no
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: ${URL_SEARCHPAGE}
    Delete_Temp_Files_On_Exit: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Propri‚taire\Bureau\psp\key gen\Adobe\keygen.exe
    C:\Documents and Settings\Propri‚taire\Bureau\psp\key gen\Keygen isobuster\isobuster_all_lang.exe
    C:\Documents and Settings\Propri‚taire\Bureau\psp\key gen\Nero.9 Ita V.9.0.9.4\Serials\nero.nfo
    C:\Documents and Settings\Propri‚taire\Bureau\psp\key gen\TuneUp\Keygen\Keygen.exe
    C:\Documents and Settings\Propri‚taire\Bureau\psp\key gen\virtualdj 5.0 + Keygen\install_virtualdj_v5.0.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\key gen\Adobe\keygen.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\key gen\Keygen isobuster\isobuster_all_lang.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\key gen\Nero.9 Ita V.9.0.9.4\Serials\nero.nfo
    C:\Documents and Settings\Propri‚taire\Mes documents\key gen\TuneUp\Keygen\Keygen.exe
    C:\Documents and Settings\Propri‚taire\Mes documents\key gen\virtualdj 5.0 + Keygen\install_virtualdj_v5.0.exe
    .
    ===================================
    .
    3981 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    249 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    25 Fichier(s) - C:\WINDOWS\Temp
    119 Fichier(s) - C:\WINDOWS\Prefetch
    .
    2 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 17:40:53 | 13/02/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .

    Dessoler mais on ne peu pas déposer les .log et j'ai pas le temps de le convertir :sweat: 
    13 Février 2010 20:19:52

    Pas de soucis! ;) 

  • Relances « Ad-remover » : au menu principal choisi l'option « L »
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »


  • ===

    Ensuite j'ai vu que tu avais MBAM, tu peux le mettre à jour et faire un scan complet avec?

    * Lancer le programme ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
    Onglet « Recherche » ==> cocher « Exécuter un examen complet »
    * Clic « Rechercher »
    * Cocher tous les disque dur
    * Clic « Lancer l'examen »
    * En fin de scan , si infection trouvée
    ==> Clic « Afficher résultat »
    * Fermer vos applications en cours
    * Vérifier si tout est coché et clic « Supprimer la sélection »

    * Un rapport s'ouvre l'héberger et donner son lien
    14 Février 2010 12:55:17

    Oui MalwareBytes' Anti-Malware!
    16 Février 2010 20:34:06

    Il trouve rien =s
    16 Février 2010 20:41:16

    Tu peux refaire un RSIT?
    16 Février 2010 22:06:17

    Commence par désinstaller la daemon toolbar, c'est une porte ouverte aux infections!

    Ensuite pour les redirections, fait ça:

    * Désactive l'antivirus

    Télécharger et enregistrer sur le bureau « Combofix »

    * Double-clic sur « Combofix »
    ** Si invitation à télécharger et installer la console de récupération, l'accepter
    * La recherche va ensuite se lancer
    * Attendre la fermeture de l’outil ( 5 à 10 mn)
    * Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    17 Février 2010 19:55:11

    Télécharger sur le bureau « Lspfix »

  • Lance Lspfix.
  • Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
  • Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

    ifw_xfilter.dll


  • Fais les glisser du panneau de gauche « keep » au panneau de droite « Remove ».
  • Clique sur le bouton « Finish ».
  • (Si elles sont déjà dans le panneau « Remove » alors clique directement sur le bouton « Finish ».)

    +

    Télécharger sur le bureau « OTMoveIt.exe »

    * Copier ce texte

    :Processes
    explorer.exe

    :Files
    C:\WINDOWS\system32\drivers\asti0100.sys

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    * Double-clic sur OTMoveIt.exe

    * Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
    * Clic « MoveIt! »
    * si redémarrage demandé==> Clic : « YES »
    * Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à héberger et coller le lien dans la réponse (format du type => mmjjaaaa_hhmmss.log)

    ===

    Ensuite tu as l'air d'avoir une petite infection USB (c'est l'avant dernière manip normalement! ;) )

    Télécharger sur le bureau « UsbFix »

    * Double-cliquez sur « UsbFix.exe » qui vient d'apparaître sur le bureau
    * Taper « F » pour la languea française, puis valider
    * Choisir l'option « 1 », et valider par « entrée »
    * Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
    ** Note: Le menu Démarrer et les icônes vont disparaitrent
    * La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien
    * Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
    * L'héberger et donner son lien
    17 Février 2010 22:05:40

    Citation :
    Télécharger sur le bureau « Lspfix »

    Lance Lspfix.
    Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

    ifw_xfilter.dll


    Fais les glisser du panneau de gauche « keep » au panneau de droite « Remove ».
    Clique sur le bouton « Finish ».
    (Si elles sont déjà dans le panneau « Remove » alors clique directement sur le bouton « Finish ».)


    Sa j'ai pas réussi y avait pas la dll :sweat: 
    Rapport OTM :
    Citation :
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\drivers\asti0100.sys not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49219 bytes

    User: Propriétaire
    ->Temp folder emptied: 359354 bytes
    ->Temporary Internet Files folder emptied: 1064711 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 121968953 bytes
    ->Google Chrome cache emptied: 177155648 bytes

    User: PropriÚtaire
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4276765 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 291,00 mb


    OTM by OldTimer - Version 3.1.8.0 log created on 02172010_214926

    Files moved on Reboot...

    Registry entries deleted on Reboot...


    Désoler pas de .log sur l'hébergeur

    Raport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj201002/cij4dVeg...

    Voila =) :whistle: 
    17 Février 2010 22:27:14

    * Double-cliquez sur « UsbFix.exe »
    * Taper « F » pour la langue française, puis valider
    * Choisir l'option « 2 », et valider par « entrée »
    * Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir
    ** Note: Le menu Démarrer et les icônes vont disparaitrent
    * La supression s'effectue, l'ordinateur redémarrera automatiquement
    * Au redémarrage usbfix se relance
    ** Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
    * Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
    * L'héberger et donner son lien

    ===

    Dis si tu as encore des soucis! ;) 
    18 Février 2010 18:59:49

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur « Toolscleaner.exe »
  • Clique sur « restauration » pour créer un point de restauration.
  • Puis clique sur « recherche »
  • Quand la recherche sera terminée, clique sur « suppression ».
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
  • Clique droit sur son icône => « supprimer »


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « ATF-Cleaner »
  • Double-clic dessus
  • Sous l'onglet « Main », choisis« Select All »
  • Clique sur le bouton « Empty Selected »
  • Patiente le temps du nettoyage, puis « Ok »
    ** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique « Propriétés »
  • Clique « Restauration du système »
  • Cocher : « Désactiver la restauration système sur tous les lecteurs »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en décochant pour rétablir la restauration
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
  • Clique « Créer un nouveau point de restauration »
    ** note => le nom donné n’a aucune importance

    - sous vista:

  • Clique sur Démarrer
  • Clique-droit sur « Ordinateur »
  • Clique « Propriétés »
  • Clique « Protection du système »
  • Décocher : « C »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en recochant pour rétablir la restauration
  • Puis de même et cliquer « créer » pour établir un nouveau point de restauration

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur « Valider votre message » :clin: 

    ===

    Je ne vois pas trop où tu veux en venir, pour faire quoi exactement?
    18 Février 2010 21:15:15

    Ok j'ai tout fait sauf réactiver la restauration système , chui obliger ? Elle l'est déjà ^^
    Sinon il me faudrai un logiciel genre winzip ou je pourai archiver des virus , sans qu'ils puissent s'activer sans ma permision parceque les stocker dans une archive c'est pas si sur si ?
    18 Février 2010 21:20:08

    Si tu veux les stocker: Tu enlève l'extension (genre les .exe et toussa), et tu les mets dans une archive cryptée avec un mot de passe. ;) 
    18 Février 2010 21:32:21

    Ok merci super =)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS