Se connecter avec
S'enregistrer | Connectez-vous
Votre question

[Résolu] Jump Page(s redirigées) sous IE7 XPpro SP2

Dernière réponse : dans Sécurité et virus
Partagez
26 Juillet 2007 19:06:49

Bonjour à tous... desespéré que je suis je me jette en dernier recours sur le forum.
Voila donc: un Pc tournant sous Windows XP sp2 avec IE7 me pose un gros problème de "jump page" sur IE (redirection). J'ai essayé Adaware, Ashampoo, CCleaner, supprimer des entrées inutiles avec Hijackthis, mais rien n'y fait.

Les pages "jump" apparaissent lorsque l'on clique sur un lien (une recherche sur google par exemple). La page est redirigée vers des sites de banque, des sites pornos et j'ai oublié le troisième genre.
Le jumping se produit 3 fois de suite. Il faut revenir en arrière, recliquer, revenir, recliquer ainsi de suite pour qu'a la 4ième fois IE7 nous dirige vers la bonne page.

N'étant pas sur l'ordi déconnant, je peux pas poster de rapport ni rien mais à votre demande je ferai en sorte de poster ce qu'il faut en dessous.

Merci de votre aide.
Me reste plus qu'à trouver un titre qui accroche...
26 Juillet 2007 19:16:37

Utilise Firefox:p lus sécurisé,plus rapide,plus stable et plus utilisé.
Moi j'ai firefox et je n'ai jamais eu de pub.
Contenus similaires
Pas de réponse à votre question ? Demandez !
26 Juillet 2007 19:20:42

Bonjour

Je voudrais voir le rapport Hijackthis ;-)
26 Juillet 2007 19:20:51

A mon avis tu as un virus qui te fais entré des pub.
Mais essaye firefox tu veras tu va aimer et regarde si tu as aussi des pub avec firefox.
26 Juillet 2007 19:26:23

Djej68, je suis speachless à ton analyse. L'ordinateur ne m'appartient pas, et en général les gens n'aiment pas trop changer leurs habitudes. Et puis c'est contourner le problème, ça me plait pas.

Voici le petit rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:02, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MPService - Canon Information Systems - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
26 Juillet 2007 19:32:23

Ce rapport est propre, mais comme tu as fixé des lignes,cela a peut être caché l'infection.

Est ce que tu te rappelles ce que tu as fixé dans Hijackthis ?
26 Juillet 2007 19:34:47

Aaah... voui. Deux "bho no name" et une vieille entrée de Java. J'avais rien vu de particulier non plus.

C'est grave docteur?
26 Juillet 2007 19:37:17

Non.

Mais les BHO "No name" aurait peut être pu renseigner.

As tu accès facilement au PC ? Cela me permet de savoir si je te demande plusieurs rapports en une fois ou si je fractionne.
26 Juillet 2007 19:39:40

Le pc est à coté de moi. C'était si je me souviens bien des no name, no file. De simple clé de registre en fait.

Je suis disponible tout comme le PC.
Merci :) 
______
Tenez au fait, un petit extrait des pages sur lesquelles Google jumpe:
btcar.com
shopping.thinktarget.com
start.wakweb.com
netster.com
search.ebay.com
26 Juillet 2007 20:27:40

Hmm... Je viens de relancer Fixwareout.exe. Je croyais que le propriétaire de l'ordinateur l'avait fait lorsque je lui avais demandé. Par acquis de consience, et en attendant une réponse de Chercheur_, j'ai relancé le setup.
Redémarrage, scan, etc. Aux quelques tests que j'ai fait à l'instant, les jumps ne se produisent plus.

Désolé d'avoir posté trop vite :) 
Merci toutefois à Chercheur_ et à l'humour de Dje.

Sujet Resolu donc.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter